← Menace / CVE-2023-27350
CVE-2023-27350
Critique Ransomware
PaperCut MF/NG Improper Access Control Vulnerability.
PaperCut · MF/NG
Exploitabilité (EPSS)
100 %
percentile mondial 100
Sévérité (CVSS)
9.8
CVSS v3.0
Ajoutée au KEV
21 avr. 2023
échéance CISA · 12 mai 2023
Description
PaperCut MF/NG contains an improper access control vulnerability within the SetupCompleted class that allows authentication bypass and code execution in the context of system.
Action requise (CISA)
Apply updates per vendor instructions.
Familles de faiblesses
CWE-284 · Contrôle d’accès défaillant
Signal de priorisation (inspiré SSVC)
Agir en priorité
Exploitation
Active (catalogue KEV)
Active (catalogue KEV)
Automatisable
Oui
Oui
Impact technique
Total
Total
Orientation, pas une décision : le 4ᵉ facteur SSVC (impact mission/société) dépend du contexte de votre organisation. Méthode ↗