| Titre | Vulnérabilités critiques dans OpenPrinting Common Unix Printing System (CUPS) |
| Numéro de Référence | Numéro de Référence 49783009/24 |
| Date de publication | Date de publication 30 septembre 2024 |
| Niveau de Risque | Niveau de Risque Critique |
| Niveau d'Impact | Niveau d'Impact Critique |
CVE-2024-47076 CVE-2024-47175 CVE-2024-47176 CVE-2024-47177
Plusieurs vulnérabilités critiques ont été découvertes dans le système d'impression commun d'Unix (CUPS) OpenPrinting, un serveur d'impression largement utilisé sur les distributions Linux et d'autres plateformes telles que BSD (FreeBSD, NetBSD, OpenBSD), Oracle Solaris et Google Chrome OS. Ces vulnérabilités, si elles sont exploitées, pourraient permettre à des attaquants d'exécuter du code à distance sur les systèmes concernés et de porter atteinte à la confidentialité des données.
Détection :
Pour vérifier si le système est vulnérable, exécutez la commande suivante :
Bash : sudo systemctl status cups-browsed |
Si le service est en cours d'exécution et que la directive "BrowseRemoteProtocols" dans le fichier /etc/cups/cups-browsed.conf est fixé à « cups », le système est vulnérable.
Mitigation :
Désactiver le service « cups-browsed » :
Bash : sudo systemctl stop cups-browsed sudo systemctl disable cups-browsed |
Bloquer le port UDP 631
Veuillez se référer aux bulletins de sécurité des distributions Linux afin d’appliquer les correctifs de sécurité nécessaire.
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2024 All rights reserved
