Описание
Уязвимость программных средств контроля за печатью в сети PaperCut MF и PaperCut NG существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить внедрение сценария через пользовательский интерфейс
Вендор
PaperCut Software International Pty Ltd
ООО «Инновационные Технологии в Бизнесе»
Наименование ПО
PaperCut MF
PaperCut NG
EMIAS OS
Версия ПО
до 18.3.6 (PaperCut MF)
до 18.3.6 (PaperCut NG)
1.0 (EMIAS OS)
Тип ПО
Прикладное ПО информационных систем
Операционная система
Операционные системы и аппаратные платформы
ООО «Инновационные Технологии в Бизнесе» EMIAS OS 1.0
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Обновление программных средств контроля за печатью в сети PaperCut MF и PaperCut NG до более новой версии
Для EMIAS OS:
Обновление программного пакета до актуальной версии
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 50%
0.00274
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
почти 7 лет назад
PaperCut MF before 18.3.6 and PaperCut NG before 18.3.6 allow script injection via the user interface, aka PC-15163.
CVSS3: 9.8
github
больше 3 лет назад
PaperCut MF before 18.3.6 and PaperCut NG before 18.3.6 allow script injection via the user interface, aka PC-15163.
EPSS
Процентиль: 50%
0.00274
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2