OpenPrinting libcupsfilters до 2.1b1 IPP Attribute cfGetPrinterAttributes5 эскалация привилегий

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
7.0$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в OpenPrinting libcupsfilters до 2.1b1. Она была классифицирована как проблематичный. Вовлечена неизвестная функция компонента IPP Attribute Handler. Манипуляция приводит к эскалация привилегий. Эта уязвимость была названа CVE-2024-47076. Есть возможность удалённого запуска атаки. Кроме того, имеется доступный эксплойт.

ПодробностиИнформация

Уязвимость была найдена в OpenPrinting libcupsfilters до 2.1b1. Она была классифицирована как проблематичный. Вовлечена неизвестная функция компонента IPP Attribute Handler. Манипуляция приводит к эскалация привилегий. Использование CWE для описания проблемы приводит к CWE-20. Слабость была опубликована под идентификатором GHSA-rj88-6mr5-rcw8. Консультация доступна по адресу github.com.

Эта уязвимость была названа CVE-2024-47076. CVE был назначен 17.09.2024. Есть возможность удалённого запуска атаки. Доступна техническая информация. Сложность атаки довольно высока. Известно, что эксплуатация является сложной. Популярность этой уязвимости ниже среднего. Кроме того, имеется доступный эксплойт. Эксплойт опубликован и может быть использован. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k.

Это объявлено как Высокофункциональный. Эксплойт доступен для загрузки на сайте packetstormsecurity.com. Сканер уязвимостей Nessus содержит плагин с ID 207865.

Уязвимость также задокументирована в других базах данных уязвимостей: Tenable (207865).

Затронуто

  • Debian Linux
  • Amazon Linux 2
  • Red Hat Enterprise Linux
  • Fedora Linux
  • Open Source CUPS
  • Ubuntu Linux
  • SUSE Linux
  • Oracle Linux
  • IGEL OS
  • RESF Rocky Linux
  • IBM App Connect Enterprise
  • Dell PowerProtect Data Domain
  • Dell PowerProtect Data Domain Management Center
  • Dell PowerProtect Data Domain OS
  • Dell NetWorker

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.0
VulDB Meta Temp Score: 7.0

VulDB Базовый балл: 3.7
VulDB Временная оценка: 3.7
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 8.6
NVD Вектор: 🔍

CNA Базовый балл: 8.6
CNA Вектор (GitHub_M): 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Доступ: публичный
Статус: Высокофункциональный
Скачать: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 207865
Nessus Имя: RHEL OpenPrinting cups-filters (RHSB-2024:002)

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: о смягчении не известно
Статус: 🔍

0-дневное время: 🔍

ХронологияИнформация

17.09.2024 🔍
27.09.2024 +10 дни 🔍
27.09.2024 +0 дни 🔍
01.02.2026 +492 дни 🔍

ИсточникиИнформация

Продукт: github.com

Консультация: GHSA-rj88-6mr5-rcw8
Статус: Подтверждённый

CVE: CVE-2024-47076 (🔍)
GCVE (CVE): GCVE-0-2024-47076
GCVE (VulDB): GCVE-100-278633
CERT Bund: WID-SEC-2024-2240 - CUPS: Mehrere Schwachstellen ermöglichen Ausführung von beliebigem Programmcode

scip Labs: https://www.scip.ch/en/?labs.20161013

ВходИнформация

Создано: 27.09.2024 06:54
Обновлено: 01.02.2026 15:57
Изменения: 27.09.2024 06:54 (64), 28.09.2024 01:36 (2), 01.10.2024 04:35 (1), 22.11.2024 18:04 (7), 18.09.2025 16:14 (7), 29.09.2025 16:18 (11), 01.02.2026 15:57 (1)
Завершенный: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Want to stay up to date on a daily basis?

Enable the mail alert feature now!