Se han reportado cuatro nuevas vulnerabilidades en OpenPrinting CUPS (Common UNIX Printing System), una de severidad crítica y tres de severidades altas. Esta vulnerabilidad en el sistema de impresión de código abierto, que permite la inyección de comandos a través de archivos PPD.
Productos afectados
- CUPS (Common Unix Printing System) versión 2.x
- cups-filters
Impacto
La vulnerabilidad de severidad crítica se identifica como:
CVE-2024-47177: con una puntuación en CVSSv3 de 9.0. Esta vulnerabilidad permite la ejecución de código remoto a través de la función FoomaticRIPCommandLine, si se habilita el servicio cups-browsed. Esto, en combinación con otros errores lógicos, puede resultar en la ejecución remota de comandos, comprometiendo la integridad y disponibilidad de los sistemas afectados.
Las vulnerabilidades de severidad alta se identifican como:
CVE-2024-47076: con una puntuación en CVSSv3 de 8.6. Esta vulnerabilidad en libcupsfilters, que forma parte del sistema de impresión CUPS. Esta vulnerabilidad podria permitir a un actor malicioso controlar datos que pueden comprometer la integridad del sistema.
CVE-2024-47175: con una puntuación en CVSSv3 de 8.6. Esta vulnerabilidad afecta a la función ppdCreatePPDFromIPP2 de libppd, puede permitir la ejecución remota de código a través de entradas controladas por el usuario.
CVE-2024-47176: con una puntuación en CVSSv3 de 8.3. Esta vulnerabilidad específicamente en el componente cups-browsed, podría permitir a un actor malicioso ejecutar comandos arbitrarios en sistemas vulnerables sin autenticación.
Recomendación:
Aplicar las revisiones de la configuración de seguridad de los sistemas que utilizan CUPS para mitigar el riesgo de explotación.
Referencias:
https://nvd.nist.gov/vuln/detail/CVE-2024-47177
https://github.com/OpenPrinting/libppd/security/advisories/GHSA-7xfx-47qg-grp6
https://github.com/OpenPrinting/libcupsfilters/security/advisories/GHSA-w63j-6g73-wmg5
https://github.com/OpenPrinting/cups-filters/security/advisories/GHSA-p9rh-jxmq-gq47
https://github.com/OpenPrinting/cups-browsed/security/advisories/GHSA-rj88-6mr5-rcw8