Vulnérabilités critiques dans OpenPrinting Common Unix Printing System (CUPS)

TitreVulnérabilités critiques dans OpenPrinting Common Unix Printing System (CUPS)
Numéro de Référence
Numéro de Référence
49783009/24
Date de publication
Date de publication
30 septembre 2024
Niveau de Risque
Niveau de Risque
Critique
Niveau d'Impact
Niveau d'Impact
Critique

Systèmes affectés:

Systèmes affectés
  • OpenPrinting Common Unix Printing System (CUPS)

Identificateurs externes:

Identificateurs externes
  • CVE-2024-47076 CVE-2024-47175 CVE-2024-47176 CVE-2024-47177

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

Plusieurs vulnérabilités critiques ont été découvertes dans le système d'impression commun d'Unix (CUPS) OpenPrinting, un serveur d'impression largement utilisé sur les distributions Linux et d'autres plateformes telles que BSD (FreeBSD, NetBSD, OpenBSD), Oracle Solaris et Google Chrome OS. Ces vulnérabilités, si elles sont exploitées, pourraient permettre à des attaquants d'exécuter du code à distance sur les systèmes concernés et de porter atteinte à la confidentialité des données.

 

Détection :

Pour vérifier si le système est vulnérable, exécutez la commande suivante :

Bash :

sudo systemctl status cups-browsed

Si le service est en cours d'exécution et que la directive "BrowseRemoteProtocols" dans le fichier /etc/cups/cups-browsed.conf est fixé à « cups », le système est vulnérable.

Mitigation :

  • Désactiver le service « cups-browsed » :

Bash :

sudo systemctl stop cups-browsed

sudo systemctl disable cups-browsed

Bloquer le port UDP 631

Solution:

Solution

Veuillez se référer aux bulletins de sécurité des distributions Linux afin d’appliquer les correctifs de sécurité nécessaire.

Risque:

Risque
  • Exécution du code arbitraire à distance.
  • Atteinte à la confidentialité des données.

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved