Linux Foundation cups-filters até 1.0.28 Access Restriction cups-browsed.conf Elevação de Privilégios

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
4.6	$0-$5k	0.00

Sumárioinformação

Foi identificada uma vulnerabilidade classificada como crítico em Linux Foundation cups-filters até 1.0.28. O elemento afetado é uma função não identificada no arquivo cups-browsed.conf no componente Access Restriction. O tratamento leva a Elevação de Privilégios. Esta vulnerabilidade é identificada como CVE-2014-4338. Não existe nenhum exploit disponível. Recomenda-se a actualização do componente afectado.

Detalhesinformação

Foi identificada uma vulnerabilidade classificada como crítico em Linux Foundation cups-filters até 1.0.28. O elemento afetado é uma função não identificada no arquivo cups-browsed.conf no componente Access Restriction. O tratamento leva a Elevação de Privilégios. Usar CWE para declarar o problema leva a CWE-264. O problema foi divulgado 22/06/2014 (Site). O comunicado foi disponibilizado para download em bugs.linuxfoundation.org.

Esta vulnerabilidade é identificada como CVE-2014-4338. A atribuição do identificador CVE aconteceu em 19/06/2014. Há detalhes técnicos disponíveis. Esta vulnerabilidade apresenta popularidade inferior à média. Não existe nenhum exploit disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento. O projeto MITRE ATT&CK identifica a técnica de ataque como T1068.

Está declarado como não definido. Como 0 dia, o preço estimado do subsolo foi de cerca de $5k-$25k. O scanner de vulnerabilidades Nessus fornece um plugin com o ID 78860. Pertence à família CentOS Local Security Checks. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 122845 (CentOS Security Update for cups-filters (CESA-2014:1795)).

A actualização para a versão 1.0.29 é capaz de abordar esta questão. Recomenda-se a actualização do componente afectado.

Outros bancos de dados de vulnerabilidades também documentam esta vulnerabilidade: SecurityFocus (BID 68124), X-Force (93911), Secunia (SA62044), Vulnerability Center (SBV-46933) e Tenable (78860).

Produtoinformação

Tipo

• Printing Software

Fabricante

• Linux Foundation

Nome

• cups-filters

Versão

• 1.0.0
• 1.0.1
• 1.0.2
• 1.0.3
• 1.0.4
• 1.0.5
• 1.0.6
• 1.0.7
• 1.0.8
• 1.0.9
• 1.0.10
• 1.0.11
• 1.0.12
• 1.0.13
• 1.0.14
• 1.0.15
• 1.0.16
• 1.0.17
• 1.0.18
• 1.0.19
• 1.0.20
• 1.0.21
• 1.0.22
• 1.0.23
• 1.0.24
• 1.0.25
• 1.0.26
• 1.0.27
• 1.0.28

Licença

• código aberto

Site

• Fabricante: https://www.linuxfoundation.org/

CPE 2.3informação

• 🔍
• 🔍
• 🔍

CPE 2.2informação

• 🔍
• 🔍
• 🔍

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 4.8
VulDB Meta Pontuação Temporária: 4.6

VulDB Pontuação Base: 4.8
VulDB Pontuação Temporária: 4.6
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Elevação de Privilégios
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Nessus ID: 78860
Nessus Nome: CentOS 7 : cups-filters (CESA-2014:1795)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍

OpenVAS ID: 80056
OpenVAS Nome: Oracle Linux Local Check: ELSA-2014-1795
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍

Qualys ID: 🔍
Qualys Nome: 🔍

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo 0-dia: 🔍

Atualização: cups-filters 1.0.29

Linha do tempoinformação

19/06/2014 🔍
19/06/2014 +0 dias 🔍
19/06/2014 +0 dias 🔍
22/06/2014 +3 dias 🔍
22/06/2014 +0 dias 🔍
05/11/2014 +136 dias 🔍
10/11/2014 +5 dias 🔍
26/03/2015 +136 dias 🔍
24/03/2022 +2555 dias 🔍

Fontesinformação

Fabricante: linuxfoundation.org

Aconselhamento: RHSA-2014:1795
Estado: Não definido
Confirmação: 🔍

CVE: CVE-2014-4338 (🔍)
GCVE (CVE): GCVE-0-2014-4338
GCVE (VulDB): GCVE-100-70133

OVAL: 🔍

X-Force: 93911
SecurityFocus: 68124 - cups-filters CVE-2014-4338 Security Bypass Vulnerability
Secunia: 62044 - Red Hat update for cups-filters, Less Critical
Vulnerability Center: 46933 - cups-filters <1.0.53 Remote Restriction Bypass Vulnerability via a Malformed cups-browsed.conf BrowseAllow Directive, Medium

Veja também: 🔍

Entradainformação

Criado: 26/03/2015 12h07
Atualizado: 24/03/2022 08h45
Ajustamentos: 26/03/2015 12h07 (68), 11/06/2017 05h11 (10), 24/03/2022 08h40 (3), 24/03/2022 08h45 (1)
Completo: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Discussão

Interested in the pricing of exploits?

See the underground prices here!