Skip to main content

Vulnerabilidades críticas del sistema CUPS (Common UNIX Printing System)

Tendencia ahora
# Fecha
septiembre 27, 2024
# Categorías
# Siguenos


Se descubrieron vulnerabilidades críticas del sistema CUPS (Common UNIX Printing System):

CVE-2024-47076

CVE-2024-47175

CVE-2024-47176

CVE-2024-47177

CUPS es un código fuente abierto que permite imprimir en Linux/Unix y sistemas operativos similares. Las vulnerabilidades mencionadas están relacionadas con las bibliotecas del sistema CUPS y permiten que un atacante no autenticado ejecute código arbitrario. CUPS permite descubrir y compartir impresoras en distribuciones de Linux. Un atacante puede potencialmente lograr la ejecución de código arbitrario (malicioso). Esto puede provocar la fuga de datos confidenciales. Al explotar con éxito la vulnerabilidad, un atacante puede, por ejemplo, reemplazar la URL IPP existente de la impresora por una maliciosa. Durante el «trabajo de impresión» se pueden ejecutar comandos arbitrarios en el ordenador.

Las medidas de mitigación incluyen:

  • deshabilitar y eliminar el servicio de navegación de tazas
  • actualizando el paquete CUPS
  • bloqueando el tráfico UDP en el puerto 631.

Compruebe si sus sistemas utilizan CUPS y aplique las medidas de protección necesarias.

Puede leer más sobre las vulnerabilidades en:

https://www.rapid7.com/blog/post/2024/09/26/etr-multiple-vulnerabilities-in-common-unix-printing-system-cups/

https://www.tenable.com/blog/cve-2024-47076-cve-2024-47175-cve-2024-47176-cve-2024-47177-faq-cups-vulnerabilidades

Como fuente adicional de información, proporcionamos enlaces al blog de un experto en seguridad informática privado (que descubrió la vulnerabilidad) y un aviso de Red Hat.

https://www.evilsocket.net/2024/09/26/Attacking-UNIX-systems-via-CUPS-Part-I/

https://www.redhat.com/en/blog/red-hat-response-openprinting-cups-vulnerabilities?sc_cid=701f2000000tyBjAAI

la publicación Vulnerabilidades críticas del sistema CUPS (Common UNIX Printing System) apareció por primera vez en CERT.hr.



Source link

Comunicaciones