Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-09520

Опубликовано: 04 окт. 2024
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость службы cups-browsed сервера печати CUPS связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызывать отказ в обслуживании

Вендор

АО «НТЦ ИТ РОСА»
Сообщество свободного программного обеспечения

Наименование ПО

РОСА Кобальт
cups-browsed
CUPS

Версия ПО

7.9 (РОСА Кобальт)
до 2.5b1 (cups-browsed)
до 4.11 (CUPS)

Тип ПО

Операционная система
Сетевое средство
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

АО «НТЦ ИТ РОСА» РОСА Кобальт 7.9

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://github.com/OpenPrinting/cups
https://github.com/OpenPrinting/cups-filters/security/advisories/GHSA-rq86-c7g6-r2h8
Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2025-2556
Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2025-2556

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 30%
0.00107
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2024-47850

CVSS3: 7.5
ubuntu
9 месяцев назад

CUPS cups-browsed before 2.5b1 will send an HTTP POST request to an arbitrary destination and port in response to a single IPP UDP packet requesting a printer to be added, a different vulnerability than CVE-2024-47176. (The request is meant to probe the new printer but can be used to create DDoS amplification attacks.)

redhat логотип

CVE-2024-47850

CVSS3: 7.5
redhat
9 месяцев назад

CUPS cups-browsed before 2.5b1 will send an HTTP POST request to an arbitrary destination and port in response to a single IPP UDP packet requesting a printer to be added, a different vulnerability than CVE-2024-47176. (The request is meant to probe the new printer but can be used to create DDoS amplification attacks.)

nvd логотип

CVE-2024-47850

CVSS3: 7.5
nvd
9 месяцев назад

CUPS cups-browsed before 2.5b1 will send an HTTP POST request to an arbitrary destination and port in response to a single IPP UDP packet requesting a printer to be added, a different vulnerability than CVE-2024-47176. (The request is meant to probe the new printer but can be used to create DDoS amplification attacks.)

debian логотип

CVE-2024-47850

CVSS3: 7.5
debian
9 месяцев назад

CUPS cups-browsed before 2.5b1 will send an HTTP POST request to an ar ...

suse-cvrf логотип

SUSE-SU-2024:3756-1

suse-cvrf
8 месяцев назад

Security update for cups-filters

EPSS

Процентиль: 30%
0.00107
Низкий

7.5 High

CVSS3

7.8 High

CVSS2