OpenPrinting cups-browsed bis 2.4 HTTP POST Request Denial of Service

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
5.4$0-$5k0.00

Zusammenfassunginfo

In OpenPrinting cups-browsed bis 2.4 wurde eine problematische Schwachstelle entdeckt. Davon betroffen ist unbekannter Code der Komponente HTTP POST Request Handler. Dank Manipulation mit unbekannten Daten kann eine Denial of Service-Schwachstelle ausgenutzt werden. Die Identifikation der Schwachstelle wird mit CVE-2024-47850 vorgenommen. Es existiert kein Exploit. Ein Upgrade der betroffenen Komponente wird empfohlen.

Detailsinfo

In OpenPrinting cups-browsed bis 2.4 wurde eine problematische Schwachstelle gefunden. Betroffen ist ein unbekannter Teil der Komponente HTTP POST Request Handler. Dank der Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-404. Dies wirkt sich aus auf die Verfügbarkeit. CVE fasst zusammen:

CUPS cups-browsed before 2.5b1 will send an HTTP POST request to an arbitrary destination and port in response to a single IPP UDP packet requesting a printer to be added, a different vulnerability than CVE-2024-47176. (The request is meant to probe the new printer but can be used to create DDoS amplification attacks.)

Auf github.com kann das Advisory eingesehen werden. Eine eindeutige Identifikation der Schwachstelle wird seit dem 04.10.2024 mit CVE-2024-47850 vorgenommen. Sie gilt als leicht auszunutzen. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 208666 (SUSE SLES12 Security Update : cups-filters (SUSE-SU-2024:3570-1)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann.

Ein Upgrade auf die Version 2.5b1 vermag dieses Problem zu beheben.

Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von Tenable (208666) dokumentiert. If you want to get best quality of vulnerability data, you may have to visit VulDB.

Produktinfo

Typ

Hersteller

Name

Version

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 5.5
VulDB Meta Temp Score: 5.4

VulDB Base Score: 3.5
VulDB Temp Score: 3.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CNA Base Score: 7.5
CNA Vector (MITRE): 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

Exploitinginfo

Klasse: Denial of Service
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 208666
Nessus Name: SUSE SLES12 Security Update : cups-filters (SUSE-SU-2024:3570-1)

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍

Upgrade: cups-browsed 2.5b1

Timelineinfo

04.10.2024 🔍
04.10.2024 +0 Tage 🔍
04.10.2024 +0 Tage 🔍
12.10.2024 +8 Tage 🔍

Quelleninfo

Advisory: github.com
Status: Bestätigt

CVE: CVE-2024-47850 (🔍)
GCVE (CVE): GCVE-0-2024-47850
GCVE (VulDB): GCVE-100-279202

Eintraginfo

Erstellt: 04.10.2024 08:30
Aktualisierung: 12.10.2024 03:27
Anpassungen: 04.10.2024 08:30 (56), 04.10.2024 14:54 (1), 05.10.2024 13:20 (12), 12.10.2024 03:27 (2)
Komplett: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Diskussion

 Anonymous User (+0)
vor 2 Jahren
I don't find this cpe. Last time You used openprinting:cups-browsed. May You verify?
Into the NVD Nist cpe dictionary I see also this openprinting:cups.
 VulDB Community Teamvor 2 Jahren
Thank you, we have aligned with openprinting:cups-browsed:

ZurückÜbersichtWeiter

Do you know our Splunk app?

Download it now for free!