发布日期：2023-04-20
更新日期：2023-06-16

受影响系统：

PaperCut PaperCut NG 22.0.5 (Build 63914)

描述：

---

CVE(CAN) ID: CVE-2023-27350

PaperCut NG是澳大利亚PaperCut公司的一套下一代打印机控制软件。
PaperCut NG 22.0.5 (Build 63914)版本的SetupCompleted类存在访问控制错误漏洞，攻击者可利用该漏洞绕过身份认证并以系统权限执行任意代码。

<*链接：https://www.papercut.com/kb/Main/PO-1216-and-PO-1219
*>

建议：

---

厂商补丁：

PaperCut
--------
PaperCut已经为此发布了一个安全公告（March-2023）以及相应补丁:
March-2023：URGENT MF/NG vulnerability bulletin (March 2023) | PaperCut
链接：https://www.papercut.com/kb/Main/PO-1216-and-PO-1219

浏览次数：446
严重程度：0（网友投票）