Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-11019

Опубликовано: 11 сент. 2025
Источник: fstec
CVSS3: 8.4
CVSS2: 7.2
EPSS Низкий

Описание

Уязвимость системы печати CUPS (Common UNIX Printing System) связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю обойти существующие ограничения безопасности и получить несанкционированный доступ к системе путем отправки специально сформированного запроса

Вендор

Red Hat Inc.
Novell Inc.
Сообщество свободного программного обеспечения
Fedora Project
АО "НППКТ"

Наименование ПО

Red Hat Enterprise Linux
OpenShift Container Platform
SUSE Liberty Linux
Suse Linux Enterprise Server
SUSE Linux Enterprise Server LTSS Extended Security
CUPS
Fedora
ОСОН ОСнова Оnyx

Версия ПО

7 (Red Hat Enterprise Linux)
8 (Red Hat Enterprise Linux)
4 (OpenShift Container Platform)
9 (Red Hat Enterprise Linux)
8 (SUSE Liberty Linux)
12 SP5-LTSS (Suse Linux Enterprise Server)
12 SP5 (SUSE Linux Enterprise Server LTSS Extended Security)
10 (Red Hat Enterprise Linux)
до 2.4.13 (CUPS)
43 (Fedora)
до 2.14 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 7
Red Hat Inc. Red Hat Enterprise Linux 8
Red Hat Inc. Red Hat Enterprise Linux 9
Novell Inc. SUSE Liberty Linux 8
Novell Inc. Suse Linux Enterprise Server 12 SP5-LTSS
Red Hat Inc. Red Hat Enterprise Linux 10
Fedora Project Fedora 43
АО "НППКТ" ОСОН ОСнова Оnyx до 2.14

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,4)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- настройка механизма аутентификации путем установления значения «Basic» для параметра «AuthType»;
- использование SIEM-систем для отслеживания событий, связанных с аутентификацией пользователя «admin».
Использование рекомендаций:
Для CUPS:
https://github.com/OpenPrinting/cups/commit/595d691075b1d396d2edfaa0a8fd0873a0a1f221
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-58060
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2025-58060.html
Для Fedora:
https://bodhi.fedoraproject.org/updates/FEDORA-2025-3596273b51
Обновление программного обеспечения cups до версии 2.4.10-4osnova2u1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 8%
0.00033
Низкий

8.4 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2025-58060

CVSS3: 8
ubuntu
около 2 месяцев назад

OpenPrinting CUPS is an open source printing system for Linux and other Unix-like operating systems. In versions 2.4.12 and earlier, when the `AuthType` is set to anything but `Basic`, if the request contains an `Authorization: Basic ...` header, the password is not checked. This results in authentication bypass. Any configuration that allows an `AuthType` that is not `Basic` is affected. Version 2.4.13 fixes the issue.

redhat логотип

CVE-2025-58060

CVSS3: 8
redhat
около 2 месяцев назад

OpenPrinting CUPS is an open source printing system for Linux and other Unix-like operating systems. In versions 2.4.12 and earlier, when the `AuthType` is set to anything but `Basic`, if the request contains an `Authorization: Basic ...` header, the password is not checked. This results in authentication bypass. Any configuration that allows an `AuthType` that is not `Basic` is affected. Version 2.4.13 fixes the issue.

nvd логотип

CVE-2025-58060

CVSS3: 8
nvd
около 2 месяцев назад

OpenPrinting CUPS is an open source printing system for Linux and other Unix-like operating systems. In versions 2.4.12 and earlier, when the `AuthType` is set to anything but `Basic`, if the request contains an `Authorization: Basic ...` header, the password is not checked. This results in authentication bypass. Any configuration that allows an `AuthType` that is not `Basic` is affected. Version 2.4.13 fixes the issue.

msrc логотип

CVE-2025-58060

CVSS3: 8
msrc
около 2 месяцев назад

cups has Authentication bypass with AuthType Negotiate

debian логотип

CVE-2025-58060

CVSS3: 8
debian
около 2 месяцев назад

OpenPrinting CUPS is an open source printing system for Linux and othe ...

EPSS

Процентиль: 8%
0.00033
Низкий

8.4 High

CVSS3

7.2 High

CVSS2