Vulnerabilidades que afectan a OpenPrinting CUPS – CERT-FR

septiembre 29, 2024

Reanudar

Se han descubierto múltiples vulnerabilidades en OpenPrinting CUPS y el componente explorado por tazas. Esto le permite descubrir automáticamente impresoras compartidas en la red.

En total, se identificaron cuatro vulnerabilidades. Permiten:

recuperar información del sistema de información de la víctima;
agregar automáticamente una nueva impresora al sistema o incluso reemplazar una impresora existente;
para ejecutar código arbitrario de forma remota, cuando el usuario inicia un trabajo de impresión en la impresora agregada previamente.

Al 27 de septiembre de 2024, no hay correcciones disponibles. El CERT-FR tiene conocimiento de los códigos de explotación públicos, pero aún no de los casos de explotación activa.

Medidas de elusión

En espera de correcciones, el CERT-FR recomienda:

Según el conocimiento actual, si el servicio explorado por cups es inaccesible, el atacante no puede agregar una impresora maliciosa sin el conocimiento del usuario, lo que bloquea la cadena de explotación.

Source link

Vulnerabilidades que afectan a OpenPrinting CUPS – CERT-FR

Reanudar

Medidas de elusión

Los investigadores encuentran, y ayudan a arreglar, una amenaza de bioseguridad oculta | Microsoft Signal Blog

Taavi Kupper comenzó a trabajar como jefe del departamento de incidentes de RIA

Red Hat Security Advisory (AV25-645)