Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2019-01630

CVSS: 7.8

11.07.2018

Уязвимость сервера печати CUPS, связанная с ошибками авторизации, позволяющая нарушителю выполнить произвольный код с привилегиями root

Уязвимость сервера печати CUPS связана с директивой SetEnv и PassEnv. Эксплуатация уязвимости позволяет нарушителю выполнить произвольный код с привилегиями root

Статус уязвимости:	Подтверждена производителем Уязвимость устранена
Дата выявления:	11.07.2018
Класс уязвимости:	Уязвимость кода
Наличие эксплойта:	Данные уточняются
Способ эксплуатации:	Нарушение авторизации
Способ устранения:	Обновление программного обеспечения
Меры по устранению:	Для CUPS: Обновление программного обеспечения до 2.2.10-5 или более поздней версии Для Debian: Обновление программного обеспечения (пакета cups) до 2.2.1-8+deb9u2 или более поздней версии Для Astra Linux: Обновление программного обеспечения (пакета cups) до 2.2.1-8+deb9u2 или более поздней версии

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-285	Некорректная авторизация

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2018-4180	In macOS High Sierra before 10.13.5, an issue existed in CUPS. This issue was addressed with improved access restrictions.

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
4.6	MEDIUM	2.0	AV:L/AC:L/Au:N/C:P/I:P/A:P
7.8	HIGH	3.0	AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Идентификаторы других систем описаний уязвимостей

CVE-2018-4180

Вендор:	ООО «РусБИТех-Астра» Сообщество свободного программного обеспечения Apple Inc.
Тип ПО:	Операционная система Сетевое программное средство
Наименование ПО:	Astra Linux Special Edition (запись в едином реестре российских программ №369) Debian GNU/Linux Common Unix Printing System
Версия ПО:	1.5 «Смоленск» (Astra Linux Special Edition) 9 (Debian GNU/Linux) 8.0 (Debian GNU/Linux) до 1.7.5-11 включительно (Common Unix Printing System)
Ссылки на источники:	https://nvd.nist.gov/vuln/detail/CVE-2018-4180 https://security-tracker.debian.org/tracker/CVE-2018-4180 https://www.debian.org/security/2018/dsa-4243 https://access.redhat.com/security/cve/cve-2018-4180 https://wiki.astralinux.ru/pages/viewpage.action?pageId=1212483

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2019-01630