Multiples vulnérabilités dans Papercut (05 mai 2026)

Risques

Atteinte à la confidentialité des données
Contournement de la politique de sécurité

Systèmes affectés

PaperCut Embedded App versions antérieures à 2.2.0 sur les appareils Ricoh
PaperCut NG/MF versions antérieures à 25.0.11

Résumé

De multiples vulnérabilités ont été découvertes dans Papercut. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et un contournement de la politique de sécurité.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Papercut papercut-ng-mf-and-papercut-hive-security-bulletin-may-2026 du 05 mai 2026

https://www.papercut.com/kb/Main/papercut-ng-mf-and-papercut-hive-security-bulletin-may-2026/

Référence CVE CVE-2026-6180

https://www.cve.org/CVERecord?id=CVE-2026-6180

Référence CVE CVE-2026-6418

https://www.cve.org/CVERecord?id=CVE-2026-6418

Référence CVE CVE-2026-7824

https://www.cve.org/CVERecord?id=CVE-2026-7824

Avis de sécurité