CERTFR-2024-ALE-012_Vulnérabilités affectant OpenPrinting CUPS
ALERTE CERT
CERT-FR
Publié le 22 octobre 2024 à 17h38 - Mis à jour le 21 janvier 2025 à 10h45
Objet
Vulnérabilités affectant OpenPrinting CUPS
Référence
CERTFR-2024-ALE-012
Risques
- Exécution de code arbitraire à distance
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
Systèmes affectés
- OpenPrinting cups-browsed toutes versions
- OpenPrinting cups-filter toutes versions
- OpenPrinting libcupsfilters toutes versions
- OpenPrinting libppd toutes versions
Résumé
De multiples vulnérabilités ont été découvertes dans OpenPrinting CUPS et dans le composant cups-browsed. Celui-ci permet notamment de découvrir automatiquement des imprimantes partagées sur le réseau.
Au total, quatre vulnérabilités ont été identifiées. Elles permettent :
- de récupérer des informations sur le système d'information de la victime;
- d'ajouter automatiquement sur le système une nouvelle imprimante, voire de remplacer une imprimante existante;
- d'exécuter du code arbitraire à distance, lorsque l'utilisateur lance une tâche d'impression sur l'imprimante ajoutée précédemment.
En date du 27 septembre 2024, aucun correctif n'est disponible. Le CERT-FR a connaissance de codes d'exploitation publics mais pas encore de cas d'exploitation active.
Documentation
- Bulletin de sécurité RedHat RHSB-2024-002
- Référence CVE CVE-2024-47076
- Référence CVE CVE-2024-47175
- Référence CVE CVE-2024-47176
- Référence CVE CVE-2024-47177