CUPS - Vulnerabilidades

VSA24-01087

Desde el CSIRT de Gobierno informamos frecuentemente de vulnerabilidades importantes que pueden afectar sus aplicaciones, datos o equipos.

Preview VSA24-01087

Se han detectado vulnerabilidades en componentes de todas las versiones disponibles del Servicio de Impresión de UNIX (CUPS), las que permitirían a un atacante la ejecución remota de código en cualquier dispositivo que tenga instalado el componente cups-browsed y el puerto 631/udp esté expuesto.

Esto podría facilitar a atacantes externos a la red el acceso, modificación, exfiltración y borrado de información de servidores que expongan servicios de impresión a Internet.

Vulnerabilidades

Versiones Afectadas

Mitigación

Considerando que hasta el momento no se han publicado parches, se recomiendan las siguientes acciones mitigatorias:

  • Bloquear activamente las conexiones externas entrantes al puerto 631/udp en el Firewall de la organización.
  • Desactivar el servicio hasta la publicación de los parches respectivos: systemctl disable --now cups-browsed. Esto puede generar problemas en el proceso de autodescubrimiento de las impresoras en la red local.