Revenir aux alertes

Bulletin d'alerte

Vulnérabilité dans PaperCut NG/MF

avril 2026

Résumé

Le 20 avril 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans PaperCut NG/MF, un logiciel de gestion d’impression pour entreprises.

Référencée sous CVE-2023-27351, cette vulnérabilité permet à un attaquant distant de contourner l’authentification sur les installations affectées et potentiellement accéder à des données sensibles.

Solutions

Il est recommandé d’appliquer les correctifs indiqués par PaperCut.

La faille est activement exploitée : Oui

Details techniques

Score CVSS : 7.5

EPSS : 44.63%

Systèmes affectés

PaperCut NG/MF versions antérieures à 20.1.7
PaperCut NG/MF versions 21.x.x antérieures à 21.2.11
PaperCut NG/MF versions 22.0.x antérieures à 22.0.9
NG 22.0.5 (Build 63914)

Documentation

Référence :

https://www.papercut.com/kb/Main/PO-1216-and-PO-1219

Nist Details CVE

https://nvd.nist.gov/vuln/detail/CVE-2023-27351

CVE Details

https://www.cvedetails.com/cve/CVE-2023-27351/

Reference CVE

https://www.cve.org/CVERecord?id=CVE-2023-27351

CWE

https://www.cvedetails.com/cwe-details/CWE-287

Signaler un incident de sécurité en remplissant ce formulaire. Notre équipe vous recontactera dans les plus brefs délais.

« * » indique les champs nécessaires

Email

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Nom de l'entreprise*

Vous êtes*

Nom Prénom*

Fonction

Email*

Téléphone*

État de l’activité*

Message*

Captcha