Revenir aux alertes

Bulletin d'alerte

Vulnérabilité dans PaperCut NG/MF

août 2025

Résumé

Le 28 juillet 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans PaperCut NG/MF, un logiciel de gestion d’impression.

Référencée sous CVE-2023-2533, cette faille correspond à une vulnérabilité de type Cross-Site Request Forgery (CSRF). Elle permet à un attaquant, sous certaines conditions, de manipuler les réglages de sécurité ou même d’exécuter du code arbitraire sur le système ciblé. Cette attaque nécessite qu’un administrateur soit connecté et soit trompé en cliquant sur un lien malveillant.

Solutions

Il est fortement recommandé de mettre à jour PaperCut NG/MF vers la version 22.1.1 ou ultérieure, qui corrige cette vulnérabilité.

La faille est activement exploitée : Oui

Details techniques

Score CVSS : 8.8

EPSS : 0.3015

Risques : Modification non autorisée des paramètres de sécurité, exécution de code arbitraire sous certaines conditions.

Systèmes affectés

Versions 21.2.0 à 22.0.12 (incluses)

Documentation

Bulletin de sécurité PaperCut :
https://www.papercut.com/kb/Main/SecurityBulletinJune2023

Nist Details CVE
https://nvd.nist.gov/vuln/detail/CVE-2023-2533

CVE Details
https://www.cvedetails.com/cve/CVE-2023-2533/

Reference CVE
https://www.cve.org/CVERecord?id=CVE-2023-2533

CWE
https://www.cvedetails.com/cwe-details/158/Improper-Neutralization-of-Null-Byte-or-NUL-Character.html

Signaler un incident de sécurité en remplissant ce formulaire. Notre équipe vous recontactera dans les plus brefs délais.

« * » indique les champs nécessaires