Skip to main content

Vulnerabilidades en el sistema de impresión CUPS podrían permitir la ejecución de código arbitrario

Tendencia ahora
# Fecha
septiembre 28, 2024
# Categorías
# Siguenos



Clasificación: Importante, Solución: Solución oficial, Madurez del exploit: Funcional, CVSSv3.1: 9.1, CVE: CVE-2024-47176, CVE-2024-47076, CVE-2024-47175, CVE-2024-47177, Resumen: CUPS- El sistema de impresión tiene varias vulnerabilidades que podrían provocar la ejecución de código arbitrario de forma remota sin autenticación. Se recomienda a las organizaciones que desactiven el servicio de búsqueda de copas y estén atentos a futuras actualizaciones. Las vulnerabilidades afectan al sistema de impresión CUPS (Common UNIX Printing System) y a los componentes relacionados, que se utilizan habitualmente en los sistemas operativos basados ​​en Linux y Unix. Componentes y versiones vulnerables: cups-browsed (versiones ≤ 2.0.1) libcupsfilters (versiones ≤ 2.1b1) libppd (versiones ≤ 2.1b1) cups-filters (versiones ≤ 2.0.1) Ver también: https://www.evilsocket. net/2024/09/26/Atacar-sistemas-UNIX-via-CUPS-Parte-I/



Source link

Comunicaciones