L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Apple CUPS

CUPS : lecture de mémoire hors plage prévue via ippSetValuetag/array_find
Un attaquant peut forcer la lecture à une adresse invalide via ippSetValuetag()/array_find() de CUPS, afin de mener un déni de service, ou d'obtenir des informations sensibles...
CVE-2019-2228, DLA-2047-1, VIGILANCE-VUL-31164
CUPS : buffer overflow via SNMP
Un attaquant peut provoquer un buffer overflow via SNMP de CUPS, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2019-8675, CVE-2019-8696, DLA-1893-1, openSUSE-SU-2019:2573-1, openSUSE-SU-2019:2575-1, SUSE-SU-2019:14229-1, SUSE-SU-2019:3030-1, SUSE-SU-2019:3057-1, USN-4105-1, VIGILANCE-VUL-30086
CUPS : élévation de privilèges via Predictable Linux Session Cookies
Un attaquant peut contourner les restrictions via Predictable Linux Session Cookies de CUPS, afin d'élever ses privilèges...
1706, CVE-2018-4300, CVE-2018-4700-REJECT, DLA-1936-1, openSUSE-SU-2018:4105-1, openSUSE-SU-2018:4141-1, SUSE-SU-2018:4059-1, SUSE-SU-2018:4089-1, USN-3842-1, VIGILANCE-VUL-27989
CUPS : élévation de privilèges via AppArmor Dnssd
Un attaquant peut contourner les restrictions via AppArmor Dnssd de CUPS, afin d'élever ses privilèges...
CVE-2018-6553, DLA-1426-1, DSA-4243-1, USN-3713-1, VIGILANCE-VUL-26697
CUPS : exécution de code via /etc/cups/cups-files.conf
Un attaquant peut utiliser une vulnérabilité via /etc/cups/cups-files.conf de CUPS, afin d'exécuter du code...
CVE-2018-4183, DSA-4243-1, openSUSE-SU-2018:2239-1, openSUSE-SU-2018:2292-1, SUSE-SU-2018:2162-1, SUSE-SU-2018:2172-1, SUSE-SU-2018:2233-1, VIGILANCE-VUL-26696
CUPS : élévation de privilèges via Profile Creation Error
Un attaquant peut contourner les restrictions via Profile Creation Error de CUPS, afin d'élever ses privilèges...
CVE-2018-4182, DSA-4243-1, openSUSE-SU-2018:2239-1, openSUSE-SU-2018:2292-1, SUSE-SU-2018:2162-1, SUSE-SU-2018:2172-1, SUSE-SU-2018:2233-1, VIGILANCE-VUL-26695
CUPS : lecture de fichier via cupsd.conf
Un attaquant local peut lire un fichier via cupsd.conf de CUPS, afin d'obtenir des informations sensibles...
CVE-2018-4181, DLA-1426-1, DSA-4243-1, openSUSE-SU-2018:2239-1, openSUSE-SU-2018:2292-1, SUSE-SU-2018:2162-1, SUSE-SU-2018:2172-1, SUSE-SU-2018:2233-1, USN-3713-1, VIGILANCE-VUL-26694
CUPS : élévation de privilèges via CUPS_SERVERBIN
Un attaquant peut contourner les restrictions via CUPS_SERVERBIN de CUPS, afin d'élever ses privilèges...
CVE-2018-4180, DLA-1426-1, DSA-4243-1, openSUSE-SU-2018:2239-1, openSUSE-SU-2018:2292-1, SUSE-SU-2018:2162-1, SUSE-SU-2018:2172-1, SUSE-SU-2018:2233-1, USN-3713-1, VIGILANCE-VUL-26693
CUPS : exécution de code via IPP Filters
Un attaquant peut utiliser une vulnérabilité via IPP Filters de CUPS, afin d'exécuter du code...
CVE-2017-15400, DSA-4243-1, VIGILANCE-VUL-26691
CUPS : déni de service via Invalid UTF-8 Username
Un attaquant peut provoquer une erreur fatale via Invalid UTF-8 Username de CUPS, afin de mener un déni de service...
5143, CVE-2017-18248, DLA-1387-1, DLA-1412-1, openSUSE-SU-2018:2239-1, SUSE-SU-2018:2162-1, USN-3713-1, VIGILANCE-VUL-25658
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Apple CUPS :