Vulnerabilidad en PaperCut (CVE-2024-1223)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
14/03/2024
Última modificación:
23/01/2025
Descripción
Esta vulnerabilidad permite potencialmente la enumeración no autorizada de información de las API del dispositivo integrado. Un atacante ya debe tener conocimiento de alguna combinación de nombres de usuario válidos, nombres de dispositivos y una clave interna del sistema. Para que un ataque de este tipo tenga éxito, el sistema debe estar en un estado de ejecución específico.
Impacto
Puntuación base 3.x
4.80
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:papercut:papercut_mf:*:*:*:*:*:*:*:* | 20.1.10 (excluyendo) | |
| cpe:2.3:a:papercut:papercut_mf:*:*:*:*:*:*:*:* | 21.0.0 (incluyendo) | 21.2.14 (excluyendo) |
| cpe:2.3:a:papercut:papercut_mf:*:*:*:*:*:*:*:* | 22.0.0 (incluyendo) | 22.1.5 (excluyendo) |
| cpe:2.3:a:papercut:papercut_mf:*:*:*:*:*:*:*:* | 23.0.1 (incluyendo) | 23.0.7 (excluyendo) |
| cpe:2.3:a:papercut:papercut_ng:*:*:*:*:*:*:*:* | 20.1.10 (excluyendo) | |
| cpe:2.3:a:papercut:papercut_ng:*:*:*:*:*:*:*:* | 21.0.0 (incluyendo) | 21.2.14 (excluyendo) |
| cpe:2.3:a:papercut:papercut_ng:*:*:*:*:*:*:*:* | 22.0.0 (incluyendo) | 22.1.5 (excluyendo) |
| cpe:2.3:a:papercut:papercut_ng:*:*:*:*:*:*:*:* | 23.0.1 (incluyendo) | 23.0.7 (excluyendo) |
| cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página