CUPS - Vulnerabilidades
VSA24-01087Desde el CSIRT de Gobierno informamos frecuentemente de vulnerabilidades importantes que pueden afectar sus aplicaciones, datos o equipos.
Se han detectado vulnerabilidades en componentes de todas las versiones disponibles del Servicio de Impresión de UNIX (CUPS), las que permitirían a un atacante la ejecución remota de código en cualquier dispositivo que tenga instalado el componente cups-browsed y el puerto 631/udp esté expuesto.
Esto podría facilitar a atacantes externos a la red el acceso, modificación, exfiltración y borrado de información de servidores que expongan servicios de impresión a Internet.
Vulnerabilidades
ID | CVSS | EPSS |
---|---|---|
CVE-2024-47176 | 7.5 | |
CVE-2024-47076 | 8.2 | |
CVE-2024-47175 | 7.7 | |
CVE-2024-47177 | 6.1 |
Versiones Afectadas
Producto | Versiones |
---|---|
CUPS |
|
Mitigación
Considerando que hasta el momento no se han publicado parches, se recomiendan las siguientes acciones mitigatorias:
- Bloquear activamente las conexiones externas entrantes al puerto 631/udp en el Firewall de la organización.
- Desactivar el servicio hasta la publicación de los parches respectivos: systemctl disable --now cups-browsed. Esto puede generar problemas en el proceso de autodescubrimiento de las impresoras en la red local.