CVE-2024-47176

Оценки

EPSS

0.876высокий87.6%

0%20%40%60%80%100%

Процентиль: 87.6%

CVSS

7.5высокий3.x

0246810

Оценка CVSS: 7.5/10

Все оценки CVSS

CVSS 3.x

7.5

Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Описание

CUPS — это стандартная система печати с открытым исходным кодом, а cups-browsed содержит функциональные возможности сетевой печати, включая, помимо прочего, автоматическое обнаружение служб печати и общих принтеров. cups-browsed привязывается к INADDR_ANY:631, заставляя его доверять любому пакету из любого источника и может привести к запросу IPP Get-Printer-Attributes к URL-адресу, контролируемому злоумышленником. В сочетании с другими уязвимостями, такими как CVE-2024-47076, CVE-2024-47175 и CVE-2024-47177, злоумышленник может удаленно выполнить произвольные команды на целевой машине без аутентификации при печати на вредоносном принтере.

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.

Подробнее о Сканер-ВС 7

Источники

anchore_overridesastradebiannvdredhatubuntu

CWE

862CWE-1327CWE-940

Связанные уязвимости

BDU:2024-07643

Эксплойты

ID эксплойта: CVE-2024-47176

Источник: github-poc

URL: https://github.com/deancooreman/CVE-2024-47176

Уязвимое ПО (24)

Тип: Конфигурация

Операционная система:

Характеристика:

{  "children": [    {      "cpe_match": [        {          "cpe23uri": "cpe:2.3:a:openprinting:cups-browsed:2.0.1:*:*:*:*:*:*:*"        }      ],      "negate": false,      "operator": "OR"...

{  "children": [    {      "cpe_match": [        {          "cpe23uri": "cpe:2.3:a:openprinting:cups-browsed:2.0.1:*:*:*:*:*:*:*"        }      ],      "negate": false,      "operator": "OR"    }  ],  "operator": "OR"}

Источник: anchore_overrides

Тип: Конфигурация

Продукт: cups-browsed

Операционная система: ubuntu noble 24.04

Характеристика:

{  "fixed": "2.0.0-0ubuntu10.2"}

Источник: ubuntu

Тип: Конфигурация

Продукт: cups-browsed

Операционная система: altlinux

Характеристика:

{  "fixed": "0:2.1.0-alt1"}

Источник: redhat

Тип: Конфигурация

Продукт: cups-filters

Операционная система: astra 1.7.6.14

Характеристика:

{  "unaffected": true}

Источник: astra

Тип: Конфигурация

Продукт: cups-filters

Операционная система: astra 4.7.6.9

Характеристика:

{  "unaffected": true}

Источник: astra

Тип: Конфигурация

Продукт: cups-filters

Операционная система: debian

Характеристика:

{  "fixed": "1.28.17-5"}

Источник: debian

Тип: Конфигурация

Продукт: cups-filters

Операционная система: ubuntu focal 20.04

Характеристика:

{  "fixed": "1.27.4-1ubuntu0.4"}

Источник: ubuntu

Тип: Конфигурация

Продукт: cups-filters

Операционная система: ubuntu jammy 22.04

Характеристика:

{  "fixed": "1.28.15-0ubuntu1.4"}

Источник: ubuntu

Тип: Конфигурация

Продукт: cups-filters

Операционная система: ubuntu noble 24.04

Характеристика:

{  "unaffected": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: cups-filters

Операционная система: rhel 7.7

Характеристика:

{  "fixed": "1.0.35-26.el7_7.3"}

Источник: redhat

Тип: Конфигурация

Продукт: cups-filters

Операционная система: rhel 7

Характеристика:

{  "fixed": "1.0.35-29.el7_9.3"}

Источник: redhat

Тип: Конфигурация

Продукт: cups-filters

Операционная система: rhel

Характеристика:

{  "fixed": "1.20.0-35.el8_10"}

Источник: redhat

Тип: Конфигурация

Продукт: cups-filters

Операционная система: rhel

Характеристика:

{  "fixed": "1.20.0-19.el8_2.2"}

Источник: redhat

Тип: Конфигурация

Продукт: cups-filters

Операционная система: rhel

Характеристика:

{  "fixed": "1.20.0-24.el8_4.2"}

Источник: redhat

Тип: Конфигурация

Продукт: cups-filters

Операционная система: rhel

Характеристика:

{  "fixed": "1.20.0-24.el8_4.2"}

Источник: redhat

Тип: Конфигурация

Продукт: cups-filters

Операционная система: rhel

Характеристика:

{  "fixed": "1.20.0-24.el8_4.2"}

Источник: redhat

Тип: Конфигурация

Продукт: cups-filters

Операционная система: rhel

Характеристика:

{  "fixed": "1.20.0-27.el8_6.3"}

Источник: redhat

Тип: Конфигурация

Продукт: cups-filters

Операционная система: rhel

Характеристика:

{  "fixed": "1.20.0-27.el8_6.3"}

Источник: redhat

Тип: Конфигурация

Продукт: cups-filters

Операционная система: rhel

Характеристика:

{  "fixed": "1.20.0-29.el8_8.3"}

Источник: redhat

Тип: Конфигурация

Продукт: cups-filters

Операционная система: rhel

Характеристика:

{  "fixed": "1.28.7-17.el9_4"}

Источник: redhat

Каталог уязвимостей Сканер-ВС

CVE-2024-47176

Оценки

EPSS

CVSS

Все оценки CVSS

Разбор вектора

CVSS

Вектор атаки

Сложность атаки

Требуемые привилегии

Взаимодействие с пользователем

Область воздействия

Воздействие на конфиденциальность

Воздействие на целостность

Воздействие на доступность

Описание

Сканер-ВС 7 — современное решение для управления уязвимостями

Источники

CWE

Связанные уязвимости

Эксплойты

Уязвимое ПО (24)