发布日期：2023-04-20

更新日期：2023-06-16

受影响系统：

PaperCut PaperCut NG 22.0.5 (Build 63914)

描述：

CVE(CAN) ID: CVE-2023-27350

PaperCut NG是澳大利亚PaperCut公司的一套下一代打印机控制软件。

PaperCut NG 22.0.5 (Build 63914)版本的SetupCompleted类存在访问控制错误漏洞，攻击者可利用该漏洞绕过身份认证并以系统权限执行任意代码。

< *链接：https://www.papercut.com/kb/Main/PO-1216-and-PO-1219

*>

建议：

厂商补丁：

PaperCut

--------

PaperCut已经为此发布了一个安全公告（March-2023）以及相应补丁:

March-2023：URGENT MF/NG vulnerability bulletin (March 2023) | PaperCut

链接：https://www.papercut.com/kb/Main/PO-1216-and-PO-1219

浏览次数：27

严重程度：0（网友投票）