PaperCut - CVE-2026-6645
Date de publication :
Il s'agit d'une vulnérabilité de chemin de recherche non contrôlé dans le composant pc-printer-updater.exe du PaperCut Print Deploy Client pour Windows.
PaperCut Print Deploy Client est un composant client Windows de la suite PaperCut NG/MF. Il assure le déploiement automatique des pilotes et files d'impression sur les postes utilisateurs à partir d'un serveur central PaperCut.
Ce binaire, qui s'exécute avec des privilèges système élevés, effectue une vérification interne en invoquant un utilitaire système secondaire via une référence de fichier non qualifiée (sans chemin absolu). Le système d'exploitation résout alors ce nom en suivant l'ordre de recherche Windows par défaut dans les répertoires du PATH. Un attaquant local disposant de droits d'écriture dans l'un de ces répertoires peut y déposer un binaire malveillant portant le nom attendu. L'éditeur précise que l'exploitation nécessite une configuration système sévèrement incorrecte autorisant des utilisateurs non privilégiés à écrire dans les répertoires du PATH système.
Elle permet à un attaquant local d'exécuter du code arbitraire avec les privilèges SYSTEM, conduisant à une compromission totale de l'hôte.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Non
Élévation de privilèges
Exploitation
CWE-427 : Uncontrolled Search Path Element
Détails sur l'exploitation
• Vecteur d'attaque : Local
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Authentification utilisateur simple
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Oui
Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.
Systèmes ou composants affectés
PaperCut Print Deploy Client versions antérieures à v2699