CERTFR-2024-ALE-012_Vulnérabilités affectant OpenPrinting CUPS

Objet

Vulnérabilités affectant OpenPrinting CUPS

Référence

CERTFR-2024-ALE-012

Risques

• Exécution de code arbitraire à distance
• Contournement de la politique de sécurité
• Atteinte à la confidentialité des données

Systèmes affectés

• OpenPrinting cups-browsed toutes versions
• OpenPrinting cups-filter toutes versions
• OpenPrinting libcupsfilters toutes versions
• OpenPrinting libppd toutes versions

Résumé

De multiples vulnérabilités ont été découvertes dans OpenPrinting CUPS et dans le composant cups-browsed. Celui-ci permet notamment de découvrir automatiquement des imprimantes partagées sur le réseau.

Au total, quatre vulnérabilités ont été identifiées. Elles permettent :

• de récupérer des informations sur le système d'information de la victime;
• d'ajouter automatiquement sur le système une nouvelle imprimante, voire de remplacer une imprimante existante;
• d'exécuter du code arbitraire à distance, lorsque l'utilisateur lance une tâche d'impression sur l'imprimante ajoutée précédemment.

En date du 27 septembre 2024, aucun correctif n'est disponible. Le CERT-FR a connaissance de codes d'exploitation publics mais pas encore de cas d'exploitation active.

Documentation

• Bulletin de sécurité RedHat RHSB-2024-002
• Référence CVE CVE-2024-47076
• Référence CVE CVE-2024-47175
• Référence CVE CVE-2024-47176
• Référence CVE CVE-2024-47177

Dernière version du document

https://www.cert.ssi.gouv.fr/alerte/CERTFR-2024-ALE-012/