Vulnerabilidad crítica en OpenPrinting CUPS 

Se han reportado cuatro nuevas vulnerabilidades en OpenPrinting CUPS (Common UNIX Printing System), una de severidad crítica y tres de severidades altas. Esta vulnerabilidad en el sistema de impresión de código abierto, que permite la inyección de comandos a través de archivos PPD. 

Productos afectados

  • CUPS (Common Unix Printing System) versión 2.x
  • cups-filters

Impacto

La vulnerabilidad de severidad crítica se identifica como:

CVE-2024-47177: con una puntuación en CVSSv3 de 9.0. Esta vulnerabilidad permite la ejecución de código remoto a través de la función FoomaticRIPCommandLine, si se habilita el servicio cups-browsed. Esto, en combinación con otros errores lógicos, puede resultar en la ejecución remota de comandos, comprometiendo la integridad y disponibilidad de los sistemas afectados.

Las vulnerabilidades de severidad alta se identifican como:

CVE-2024-47076: con una puntuación en CVSSv3 de 8.6. Esta vulnerabilidad en libcupsfilters, que forma parte del sistema de impresión CUPS. Esta vulnerabilidad podria permitir a un actor malicioso controlar datos que pueden comprometer la integridad del sistema.

CVE-2024-47175: con una puntuación en CVSSv3 de 8.6. Esta vulnerabilidad afecta a la función ppdCreatePPDFromIPP2 de libppd, puede permitir la ejecución remota de código a través de entradas controladas por el usuario.

CVE-2024-47176: con una puntuación en CVSSv3 de 8.3. Esta vulnerabilidad específicamente en el componente cups-browsed, podría permitir a un actor malicioso ejecutar comandos arbitrarios en sistemas vulnerables sin autenticación.

Recomendación:

Aplicar las revisiones de la configuración de seguridad de los sistemas que utilizan CUPS para mitigar el riesgo de explotación. 


 Referencias:

https://nvd.nist.gov/vuln/detail/CVE-2024-47177 

https://github.com/OpenPrinting/libppd/security/advisories/GHSA-7xfx-47qg-grp6 

https://github.com/OpenPrinting/libcupsfilters/security/advisories/GHSA-w63j-6g73-wmg5 

https://github.com/OpenPrinting/cups-filters/security/advisories/GHSA-p9rh-jxmq-gq47 

https://github.com/OpenPrinting/cups-browsed/security/advisories/GHSA-rj88-6mr5-rcw8 

Compartir: