Desde AndalucíaCERT les informamos que la empresa PuperCut ha liberado parches de seguridad para corregir vulnerabilidades críticas en algunos de sus productos. Desde AndalucíaCERT nos gustaría destacar la siguiente vulnerabilidad:

• CVE-2023-27350 (PaperCut MF/NG Improper Access Control Vulnerability): esta vulnerabilidad permite a un adversario la ejecución remota de código (RCE) en un servidor de aplicaciones PaperCut, sin necesidad de iniciar sesión en el sistema. La explotación se basa en una omisión de autenticación que expone al usuario administrador de PaperCut Application Server a un riesgo adicional. Una vez que se ha omitido la autenticación, los actores de amenazas pueden ejecutar código arbitrario en el servidor a través de la cuenta SYSTEM.

Debemos indicarles que estas vulnerabilidades están siendo activamente explotadas por los cibercriminales para desplegar ransomware.

Sistemas afectados:

• PaperCut MF o PaperCut NG versión 8.0 o posterior, en todas las plataformas:
  •         Versión 8.0.0 hasta 19.2.7 (inclusive)
  •         Versión 20.0.0 hasta 20.1.6 (inclusive)
  •         Versión 21.0.0 hasta 21.2.10 (inclusive)
  •         Versión 22.0.0 hasta 22.0.8 (inclusive)

NOTA: Tanto los servidores de aplicaciones como los servidores de sitio están afectados.

Debido al riesgo potencial que presentan estas vulnerabilidades, desde AndalucíaCERT se recomienda:

• Actualizar los sistemas siguiendo las indicaciones que proporciona el fabricante.

Pueden encontrar más información en los siguientes enlaces:

• Boletín de vulnerabilidades de PaperCut: https://www.papercut.com/kb/Main/PO-1216-and-PO-1219
• Definición vulnerabilidad en MITRE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-27350

Si tuviesen alguna duda al respecto no duden en ponerse en contacto con nuestro equipo.