L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de CUPS

CUPS : élévation de privilèges via Predictable Linux Session Cookies
Un attaquant peut contourner les restrictions via Predictable Linux Session Cookies de CUPS, afin d'élever ses privilèges...
1706, CVE-2018-4300, CVE-2018-4700-REJECT, DLA-1936-1, openSUSE-SU-2018:4105-1, openSUSE-SU-2018:4141-1, RHSA-2020:1050-01, SUSE-SU-2018:4059-1, SUSE-SU-2018:4089-1, USN-3842-1, VIGILANCE-VUL-27989
CUPS : élévation de privilèges via AppArmor Dnssd
Un attaquant peut contourner les restrictions via AppArmor Dnssd de CUPS, afin d'élever ses privilèges...
CVE-2018-6553, DLA-1426-1, DSA-4243-1, USN-3713-1, VIGILANCE-VUL-26697
CUPS : exécution de code via /etc/cups/cups-files.conf
Un attaquant peut utiliser une vulnérabilité via /etc/cups/cups-files.conf de CUPS, afin d'exécuter du code...
CVE-2018-4183, DSA-4243-1, openSUSE-SU-2018:2239-1, openSUSE-SU-2018:2292-1, SUSE-SU-2018:2162-1, SUSE-SU-2018:2172-1, SUSE-SU-2018:2233-1, VIGILANCE-VUL-26696
CUPS : élévation de privilèges via Profile Creation Error
Un attaquant peut contourner les restrictions via Profile Creation Error de CUPS, afin d'élever ses privilèges...
CVE-2018-4182, DSA-4243-1, openSUSE-SU-2018:2239-1, openSUSE-SU-2018:2292-1, SUSE-SU-2018:2162-1, SUSE-SU-2018:2172-1, SUSE-SU-2018:2233-1, VIGILANCE-VUL-26695
CUPS : lecture de fichier via cupsd.conf
Un attaquant local peut lire un fichier via cupsd.conf de CUPS, afin d'obtenir des informations sensibles...
CVE-2018-4181, DLA-1426-1, DSA-4243-1, openSUSE-SU-2018:2239-1, openSUSE-SU-2018:2292-1, RHSA-2020:1050-01, SUSE-SU-2018:2162-1, SUSE-SU-2018:2172-1, SUSE-SU-2018:2233-1, USN-3713-1, VIGILANCE-VUL-26694
CUPS : élévation de privilèges via CUPS_SERVERBIN
Un attaquant peut contourner les restrictions via CUPS_SERVERBIN de CUPS, afin d'élever ses privilèges...
CVE-2018-4180, DLA-1426-1, DSA-4243-1, openSUSE-SU-2018:2239-1, openSUSE-SU-2018:2292-1, RHSA-2020:1050-01, SUSE-SU-2018:2162-1, SUSE-SU-2018:2172-1, SUSE-SU-2018:2233-1, USN-3713-1, VIGILANCE-VUL-26693
CUPS : exécution de code via IPP Filters
Un attaquant peut utiliser une vulnérabilité via IPP Filters de CUPS, afin d'exécuter du code...
CVE-2017-15400, DSA-4243-1, VIGILANCE-VUL-26691
CUPS : déni de service via Invalid UTF-8 Username
Un attaquant peut provoquer une erreur fatale via Invalid UTF-8 Username de CUPS, afin de mener un déni de service...
5143, CVE-2017-18248, DLA-1387-1, DLA-1412-1, openSUSE-SU-2018:2239-1, SUSE-SU-2018:2162-1, USN-3713-1, VIGILANCE-VUL-25658
CUPS : buffer overflow de texttopdf
Un attaquant peut provoquer un débordement de tampon dans texttopdf de CUPS, afin de mener un déni de service, et éventuellement d'exécuter du code...
1235385, CVE-2015-3258, CVE-2015-3279, DSA-3303-1, FEDORA-2015-11163, FEDORA-2015-11192, openSUSE-SU-2015:1244-1, RHSA-2015:2360-01, USN-2659-1, VIGILANCE-VUL-17249
CUPS : boucle infinie dans le traitement de fichiers compressés
Un attaquant peut provoquer une boucle infinie dans le traitement de fichiers compressés de CUPS, afin de mener un déni de service...
4602, VIGILANCE-VUL-17082
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur CUPS :