Canon Sicherheitslücke bei Universal-Druckertreibern

Schwachstelle in Canon Universal-Druckertreibern

Canon warnt vor Schwachstellen mit einem sehr hohen „kritischen“ CVSS-Wert von 9,4 in seinen universellen „Generic Plus“-Druckertreibern für Laserdrucker. Betroffen sind sämtliche Varianten für PCL6, UFR II, Postscript, LIPS4 und LIPSLX. Aktualisierungen stehen bereits als Download zur Verfügung. Tintendrucker sind zumeist nicht betroffen.

 

weitere Informationen finden Sie auf der Herstellerseite.

Sicherheitsupdate für PaperCut

Sicherheitsupdate für PaperCut NG/MF

CVE-2024-9672 (Reflected XSS in PaperCut MF) 

A reflected cross-site scripting (XSS) vulnerability exists in PaperCut NG/MF. This issue can be used to execute specially created JavaScript payloads in the browser. A user must click on a malicious link for this issue to occur. 
6.0 CVSSv4 Vector: AV:N/AC:L/AT:N/PR:N/UI:A/VC:N/VI:L/VA:N/SC:H/SI:H/SA:N

Switching CVSS Scoring to CVSS v4

Moving forward, PaperCut will be scoring CVEs relating to PaperCut products using the latest CVSS scoring system – CVSS v4.
Please refer to the December 2024 Security Bulletin for more information on these updates. 

How to Get the Upgrade

We recommend referencing the “How to get the Upgrade” section of the Security Bulletin.

Sicherheitsupdate für PaperCut NG/MF

Sicherheitsupdate für PaperCut NG/MF

Wichtig:

Wenn Sie PaperCut NG/MF Version 23.0.9 oder höher verwenden, verwenden Sie bereits eine korrigierte Version und müssen keine Maßnahmen ergreifen, um vor diesen CVEs geschützt zu bleiben.
Einige CVEs, die sich auf ältere Versionen von PaperCut NG/MF beziehen, wurden neu bewertet und/oder aufgeteilt. Dies sind KEINE neuen CVEs und bleiben behoben.

Sie wurden nach ausführlichen Gesprächen mit den Sicherheitsforschern, die sie gemeldet hatten, neu bewertet. Diese CVEs spiegeln das Worst-Case-Szenario wider, in dem ein Administrator Standardnetzwerkbenutzern auf einem Windows PaperCut NG/MF-Server lokalen Anmeldezugriff gewährt hat.

Darüber hinaus wurden zwei CVEs in separate CVEs aufgeteilt, damit die Sicherheitsforscher, die sie gemeldet haben, separat CVEs zugeordnet werden können, die auf zwei Instanzen desselben Schwachstellentyps mit unterschiedlichen Pfaden zu unterschiedlichen Reportern verweisen.



Wenn Sie Unterstützung zu diesem Update benötigen, melden Sie sich bitte unter service@kappel-dierolf.de bei uns.


Sicherheitsupdate für PaperCut NG/MF

Sicherheitsupdate für PaperCut NG/MF

Ausgabe

Anmerkungen

CVSS-Bewertung und -Vektor

Sicherheitsverbesserungen

Verbesserungen bei Web-SSO

N / A

CVE-2024-3037

Beliebiges Löschen von Dateien in PaperCut NG/MF Web Print

(von Trend Micro auch als „ZDI-CAN-20972“ und „ZDI-CAN-23757“ bekannt)

Diese Sicherheitslücke könnte möglicherweise das Löschen von Dateien von bestimmten Speicherorten ermöglichen, die vom Web Print-Dienst verwendet werden. Diese Sicherheitslücke betrifft nur PaperCut NG/MF- Windows -Server mit PaperCut Web Print Serveraktiviertem Dienst.

6,0

CVSSv3-Vektor: AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:H

CVE-2024-4712

Beliebige Dateierstellung in PaperCut NG/MF Web Print

(von Trend Micro auch als „ZDI-CAN-2385“ und „ZDI-CAN-24042“ bekannt)

Diese Sicherheitslücke könnte möglicherweise die Erstellung von Dateien an bestimmten Speicherorten ermöglichen, die vom Web Print-Dienst verwendet werden. Diese Sicherheitslücke betrifft nur PaperCut NG/MF- Windows -Server mit PaperCut Web Print Serveraktiviertem Dienst.

6,0

CVSSv3-Vektor: AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:H

Download Seitehttps://www.papercut.com/products/mf/release-history/23-0/

Wenn Sie Unterstützung zu diesem Update benötigen, melden Sie sich bitte unter service@kappel-dierolf.de bei uns.

Sicherheitsupdate für PaperCut NG/MF

Sicherheitsupdate für PaperCut NG/MF

wir möchten Sie darüber informieren, dass am 14. März 2024 ein wichtiges Sicherheitsupdate für PaperCut NG/MF veröffentlicht wurde. Dieses Update enthält mehrere Sicherheitskorrekturen für neu entdeckte Schwachstellen, darunter einige mit hohen CVSS-Bewertungen. Wir empfehlen dringend, dass alle unsere Kunden dieses Update durchführen. Insbesondere Kunden mit PaperCut NG/MF-Servern, die über das Internet erreichbar sind oder Benutzer Ihre privaten Geräte im Netzwerk haben, sollten dieses Update priorisieren. Das Update ist über die öffentliche Downloadseite von Papercut verfügbar und wird im Bereich „Auf Updates überprüfen“ im Admin-Interface angezeigt. Upgrades stehen für alle unterstützten Versionen (23.x, 22, 21 und 20) zur Verfügung. Wenn Sie Unterstützung zu diesem Update benötigen, melden Sie sich bitte unter service@kappel-dierolf.de bei uns.