Russian Vulnerability Scanner Database

Back to List

BDU:2024-07643

Scores

EPSS

0.000none0.0%
0%20%40%60%80%100%

Percentile: 0.0%

CVSS

9.0critical3.x
0246810

CVSS Score: 9.0/10

All CVSS Scores

CVSS 3.x
9.0

Vector: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H

CVSS 2.0
7.6

Vector: AV:N/AC:H/Au:N/C:C/I:C/A:C

Description

Уязвимость демона cups-browsed сервера печати CUPS связана с использованием опасных методов или функций. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код и раскрыть защищаемую информацию путем отправки специально созданного Get-Printer-Attributes-запроса

Scaner-VS 7 — a modern vulnerability management solution

Uses this database for vulnerability detection. High-speed search, cross-platform, advanced configuration audit, and flexible filtering. Suitable for organizations of any size.
Learn more about Scaner-VS 7

Sources

bdu

Related Vulnerabilities

CVE-2024-47176

Exploits

Exploit ID: BDU:2024-07643

Source: bdu_exploit

URL: https://bdu.fstec.ru/vul

Exploit ID: CVE-2024-47176

Source: github-poc

URL: https://github.com/deancooreman/CVE-2024-47176

Reference Links

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-47176
https://www.cups.org
https://github.com/apple/cups
https://www.evilsocket.net/2024/09/26/Attacking-UNIX-systems-via-CUPS-Part-I/
https://www.securitylab.ru/news/552474.php
https://xakep.ru/2024/09/27/cups-rce/
https://www.comss.ru/page.php?id=14706
https://habr.com/ru/companies/kaspersky/articles/847154/
https://security-tracker.debian.org/tracker/CVE-2024-47176
https://t.me/true_secator/6260
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-1108SE17MD
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81
https://abf.rosa.ru/advisories/ROSA-SA-2025-2556
https://abf.rosa.ru/advisories/ROSA-SA-2025-2556
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.12/

Recommendations

Source: bdu

Компенсирующие меры:
- блокирование UDP-пакетов, поступающих на порт 631 для предотвращения попыток подключения к серверу печати CUPS;
- отключение и удаление службы cups-browsed;
- использование средств межсетевого экранирования для ограничения удалённого доступа к серверу печати CUPS;
- использование «белого» списка IP-адресов для ограничения доступа к серверу печати CUPS.

Обновление программного обеспечения до актуальной версии.

Использование рекомендаций:

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-47176

Для Astra Linux Special Edition 1.6 «Смоленск»::
обновить пакет cups-filters до 1.16.4-1astra17 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет cups-filters до 1.28.17-3astra4+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Для ОС Astra Linux:
обновить пакет cups-filters до 1.28.17-3astra4+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-1108SE17MD

Для ОС Astra Linux:
обновить пакет cups-filters до 1.16.4-1astra17 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Для ОС РОСА “КОБАЛЬТ”: https://abf.rosa.ru/advisories/ROSA-SA-2025-2556

Для ОС РОСА “КОБАЛЬТ”: https://abf.rosa.ru/advisories/ROSA-SA-2025-2556

Обновление программного обеспечения cups-filters до версии 1.28.17-5-osnova2u1

URL: https://bdu.fstec.ru/vul/2024-07643

Vulnerable Software (8)

Type: Configuration

Vendor: сообщество свободного программного обеспечения

Product: cups-browsed

Operating System: debian gnu/linux 11

Trait: 
{  "version_end_including": "2.0.1"}

Source: bdu

Type: Configuration

Vendor: сообщество свободного программного обеспечения

Product: cups-browsed

Operating System: debian gnu/linux 12

Trait: 
{  "version_end_including": "2.0.1"}

Source: bdu

Type: Configuration

Vendor: сообщество свободного программного обеспечения

Product: cups-browsed

Operating System: astra 1.7

Trait: 
{  "version_end_including": "2.0.1"}

Source: bdu

Type: Configuration

Vendor: сообщество свободного программного обеспечения

Product: cups-browsed

Operating System: astra 4.7

Trait: 
{  "version_end_including": "2.0.1"}

Source: bdu

Type: Configuration

Vendor: сообщество свободного программного обеспечения

Product: cups-browsed

Operating System: роса кобальт 7.9

Trait: 
{  "version_end_including": "2.0.1"}

Source: bdu

Type: Configuration

Vendor: сообщество свободного программного обеспечения

Product: cups-browsed

Operating System: осон основа оnyx *

Trait: 
{  "version_end_including": "2.0.1"}

Source: bdu

Type: Configuration

Vendor: сообщество свободного программного обеспечения

Product: cups-browsed

Operating System: astra 1.6

Trait: 
{  "version_end_including": "2.0.1"}

Source: bdu

Type: Configuration

Vendor: сообщество свободного программного обеспечения

Product: cups-browsed

Operating System: astra 8.1

Trait: 
{  "version_end_including": "2.0.1"}

Source: bdu

End of list