PaperCut MF/NG hasta 20.1.6/21.2.10/22.0.8 MPEG-TS Parser desbordamiento de búfer

CVSS Puntuación meta temporalPrecio actual del exploit (≈)Puntuación de interés CTI
7.2$0-$5k0.00

Resumeninformación

Se ha identificado una vulnerabilidad clasificada como crítica en PaperCut MF and NG hasta 20.1.6/21.2.10/22.0.8. Resulta afectada una función desconocida dentro del componente MPEG-TS Parser. Por la manipulación de un input desconocido se causa una vulnerabilidad de clase desbordamiento de búfer. Esta vulnerabilidad se registra como CVE-2023-27351. Se puede ejecutar el ataque remotamente. Además, hay un exploit disponible. Se sugiere actualizar el componente afectado.

Detallesinformación

Una vulnerabilidad fue encontrada en PaperCut MF y NG hasta 20.1.6/21.2.10/22.0.8 y clasificada como crítica. Una función desconocida del componente MPEG-TS Parser es afectada por esta vulnerabilidad. Mediante la manipulación de un input desconocido se causa una vulnerabilidad de clase desbordamiento de búfer. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad.

La vulnerabilidad fue publicada el 2023-04-15 (confirmado). El advisory puede ser descargado de zerodayinitiative.com. La vulnerabilidad es identificada como CVE-2023-27351. La explotación se considera fácil. El ataque se puede efectuar a través de la red. Para explotarla se requiere una autentificación. No son conocidos los detalles técnicos, pero hay un exploit disponible.

Fue declarado como atacado.

Una actualización a la versión 20.1.7, 21.2.11 o 22.0.9 elimina esta vulnerabilidad.

La vulnerabilidad también está documentado en la base de datos EUVD (EUVD-2023-31127). Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Productoinformación

Proveedor

Nombre

Versión

CPE 2.3información

CPE 2.2información

CVSSv4información

VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CVSSv3información

VulDB Puntuación meta base: 7.3
VulDB Puntuación meta temporal: 7.2

VulDB Puntuación base: 6.3
VulDB Puntuación temporal: 6.0
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

NVD Puntuación base: 7.5
NVD Vector: 🔍

CNA Puntuación base: 8.2
CNA Vector (Zero Day Initiative): 🔍

CVSSv2información

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplejidadAutenticaciónConfidencialidadIntegridadDisponibilidad
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍

Explotacióninformación

Clase: Desbordamiento de búfer
CWE: CWE-121 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Físico: No
Local: No
Remoto: Sí

Disponibilidad: 🔍
Estado: Atacado

EPSS Score: 🔍
EPSS Percentile: 🔍

KEV Añadido: 🔍
KEV ¿Hasta cuándo?: 🔍
KEV Contramedidas: 🔍
KEV Ransomware: 🔍
KEV Aviso: 🔍

Predicción de precios: 🔍
Estimación del precio actual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HoyDesbloquearDesbloquearDesbloquearDesbloquear

Inteligencia de amenazasinformación

Interés: 🔍
Actores activos: 🔍
Grupos APT activos: 🔍

Contramedidasinformación

Recomendación: Actualización
Estado: 🔍

Hora de 0 días: 🔍

Actualización: MF/NG 20.1.7/21.2.11/22.0.9

Línea de tiempoinformación

2023-02-28 🔍
2023-04-15 +45 días 🔍
2023-04-21 +6 días 🔍
2026-04-21 +1096 días 🔍

Fuentesinformación

Aviso: zerodayinitiative.com
Estado: Confirmado

CVE: CVE-2023-27351 (🔍)
GCVE (CVE): GCVE-0-2023-27351
GCVE (VulDB): GCVE-100-226987
EUVD: 🔍
scip Labs: https://www.scip.ch/en/?labs.20161013

Artículoinformación

Fecha de creación: 2023-04-21 09:31
Actualizado: 2026-04-21 22:06
Reemplaza duplicados: 🔍
Cambios: 2023-04-21 09:31 (31), 2023-04-21 09:38 (8), 2023-04-24 17:39 (1), 2023-05-15 10:11 (1), 2023-05-15 10:16 (21), 2025-11-17 00:17 (16), 2026-04-21 01:19 (13), 2026-04-21 22:06 (1)
Completo: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Discusión

Sin comentarios aún. Idiomas: es + pt + en.

Por favor, inicie sesión para comentar.

Do you need the next level of professionalism?

Upgrade your account now!