Herstellerinformationen
Hier finden Sie wichtige Informationen
über Updates,
Sicherheitslücken und Hinweise
unserer Hersteller
Sicherheitsupdate für PaperCut
Sicherheitsupdate für PaperCut NG/MF
CVE-2024-9672 (Reflected XSS in PaperCut MF)
A reflected cross-site scripting (XSS) vulnerability exists in PaperCut NG/MF. This issue can be used to execute specially created JavaScript payloads in the browser. A user must click on a malicious link for this issue to occur.
6.0 CVSSv4 Vector: AV:N/AC:L/AT:N/PR:N/UI:A/VC:N/VI:L/VA:N/SC:H/SI:H/SA:N
Switching CVSS Scoring to CVSS v4
Moving forward, PaperCut will be scoring CVEs relating to PaperCut products using the latest CVSS scoring system – CVSS v4.
Please refer to the December 2024 Security Bulletin for more information on these updates.
How to Get the Upgrade
We recommend referencing the “How to get the Upgrade” section of the Security Bulletin.
Sicherheitsupdate für PaperCut NG/MF
Sicherheitsupdate für PaperCut NG/MF
|
|
Sicherheitsupdate für PaperCut NG/MF
Sicherheitsupdate für PaperCut NG/MF
Ausgabe | Anmerkungen | CVSS-Bewertung und -Vektor |
Sicherheitsverbesserungen | Verbesserungen bei Web-SSO | N / A |
CVE-2024-3037 Beliebiges Löschen von Dateien in PaperCut NG/MF Web Print (von Trend Micro auch als „ZDI-CAN-20972“ und „ZDI-CAN-23757“ bekannt) | Diese Sicherheitslücke könnte möglicherweise das Löschen von Dateien von bestimmten Speicherorten ermöglichen, die vom Web Print-Dienst verwendet werden. Diese Sicherheitslücke betrifft nur PaperCut NG/MF- Windows -Server mit | 6,0 CVSSv3-Vektor: AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:H |
CVE-2024-4712 Beliebige Dateierstellung in PaperCut NG/MF Web Print (von Trend Micro auch als „ZDI-CAN-2385“ und „ZDI-CAN-24042“ bekannt) | Diese Sicherheitslücke könnte möglicherweise die Erstellung von Dateien an bestimmten Speicherorten ermöglichen, die vom Web Print-Dienst verwendet werden. Diese Sicherheitslücke betrifft nur PaperCut NG/MF- Windows -Server mit | 6,0 CVSSv3-Vektor: AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:H |
Download Seitehttps://www.papercut.com/products/mf/release-history/23-0/
Wenn Sie Unterstützung zu diesem Update benötigen, melden Sie sich bitte unter service@kappel-dierolf.de bei uns.