PaperCut MF < 20.1.9 / 21.x < 21.2.13 / 22.x < 22.1.3 多個弱點
critical Nessus Plugin ID 183241
語系:
概要
遠端 Windows 主機上安裝的 Adobe Bridge 受到多個弱點影響說明
遠端 Windows 主機上安裝的 PaperCut MF 版本受到下列多個弱點影響:- 驗證繞過弱點允許未經驗證的遠端攻擊者將任意檔案上傳至 PaperCut 主機的檔案儲存區,這會耗盡系統資源並阻止服務按照預期運作。(CVE-2023-3486)
- 路徑遊走弱點允許攻擊者上傳、讀取或刪除任意檔案。當啟用外部裝置整合時 (這是非常常見的設定),這會導致遠端程式碼執行。(CVE-2023-39143)
- pgjdbc 中的第三方程式庫問題。pgjdbc 是官方的 PostgreSQL JDBC 驅動程式。進行安全性研究時,在 postgresql 資料庫的 jdbc 驅動程式中發現一個安全性漏洞。當攻擊者控制 jdbc url 或內容時,使用 postgresql 程式庫的系統將會受到攻擊。pgjdbc 會根據透過 `authenticationPluginClassName`、`sslhostnameverifier`、`socketFactory`、`sslfactory`、`sslpasswordcallback` 連線屬性提供的類別名稱具現化外掛程式執行個體。但是,驅動程式在具現化類別之前,並未驗證該類別是否實作預期介面。這可能會導致透過任意類別載入程式碼執行。建議插件使用者進行升級。目前沒有任何因應措施可解決此問題。(CVE-2022-21724)
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
升級至 PaperCut MF 20.1.9、21.2.13、22.1.3 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 183241
檔案名稱: papercut_mf_22_1_3.nasl
版本: 1.2
類型: local
代理程式: windows
系列: Windows
已發布: 2023/10/17
已更新: 2024/4/16
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: High
分數: 7.4
CVSS v2
風險因素: High
基本分數: 7.5
時間分數: 6.2
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 評分資料來源: CVE-2022-21724
CVSS v3
風險因素: Critical
基本分數: 9.8
時間分數: 9.1
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:F/RL:O/RC:C
CVSS 評分資料來源: CVE-2023-39143
弱點資訊
CPE: cpe:/a:papercut:papercut_mf
必要的 KB 項目: SMB/Registry/Enumerated, installed_sw/PaperCut MF
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2023/7/25
弱點發布日期: 2023/7/25
可惡意利用
Core Impact