Cybersécurité

Failles Critiques PaperCut : Sécurisez vos Systèmes d'Impression

Recevez votre audit gratuit
PaperCut
Apprenez à protéger votre entreprise des failles de sécurité affectant PaperCut, le logiciel de gestion d'impression.

Qu’est-ce que PaperCut ?

PaperCut est un logiciel de gestion d’impression qui permet aux entreprises et aux organisations de contrôler et de suivre l’utilisation des imprimantes et des copieurs. Il est conçu pour aider à réduire les coûts d’impression, améliorer la sécurité des documents et encourager une utilisation plus responsable des ressources d’impression. PaperCut propose des fonctionnalités telles que l’authentification des utilisateurs, la gestion des quotas d’impression, la redirection d’impression vers des dispositifs plus économiques et la génération de rapports détaillés sur l’utilisation des imprimantes. Il est largement utilisé dans les environnements professionnels, éducatifs et gouvernementaux pour rationaliser et optimiser les processus d’impression et de copie.

Cette vulnérabilité vous inquiète ?

Contactez-nous dès aujourd'hui.

Contactez nos experts en cybersécurité

Introduction aux vulnérabilités critiques de PaperCut

Nos experts chez Dhala Cyberdéfense et nos partenaires sont en train d’examiner activement deux failles importantes liées au logiciel de gestion d’impression PaperCut :

Vulnérabilité ZDI-CAN-18987 / PO-1216 / CVE-2023-27350

  • Autorise l’exécution de code à distance (RCE) par un cybercriminel non authentifié sur le serveur d’application PaperCut
  • Concerne PaperCut MF ou NG version 8.0 ou ultérieure, sur l’ensemble des plateformes OS
  • Niveau de criticité élevé avec un score CVSS de 9.8

Vulnérabilité ZDI-CAN-19226 / PO-1219 / CVE-2023-27351

  • Permet l’extraction d’informations utilisateur de PaperCut MF ou NG par un cybercriminel non authentifié
  • Les données incluent les identifiants, les noms, les e-mails, les informations de bureau/département et les numéros de carte utilisateur
  • Les mots de passe hachés pour les comptes utilisateur PaperCut internes (non synchronisés) sont également exposés
  • Peut être lancé à distance sans authentification
  • Concerne PaperCut MF ou NG version 15.0 ou ultérieure, sur l’ensemble des plateformes OS
  • Niveau de criticité élevé avec un score CVSS de 8.2

Mesures d’atténuation recommandées

Suivez les instructions présentées dans le bulletin de failles de PaperCut.

Effectuez une mise à jour de PaperCut MF et PaperCut NG vers les versions suivantes :

  • 20.1.7
  • 21.2.11
  • 22.0.9

Mise à jour de la situation

Nos experts n’ont PAS observé d’indicateurs de compromission au sein des environnements de nos clients.

Nous restons attentifs et continuerons à examiner activement ces failles pour assurer la protection de votre entreprise et de vos clients.

Reprenez le contrôle de votre parc informatique dès aujourd’hui