Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2019-01632

CVSS: 5.5

11.07.2018

Уязвимость сервера печати CUPS, связанная с ошибками авторизации, позволяющая нарушителю получить доступ к конфиденциальным данным

Уязвимость сервера печати CUPS связана с неправильной обработкой некоторых директив include, что позволяет непривилегированному пользователю получить доступ на чтение произвольных файлов от лица суперпользователя. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным

Статус уязвимости:	Подтверждена производителем Уязвимость устранена
Дата выявления:	11.07.2018
Класс уязвимости:	Уязвимость кода
Наличие эксплойта:	Данные уточняются
Способ эксплуатации:	Манипулирование структурами данных
Способ устранения:	Обновление программного обеспечения
Меры по устранению:	Для CUPS: Обновление программного обеспечения до 2.2.10-5 или более поздней версии Для Debian: Обновление программного обеспечения (пакета cups) до 2.2.1-8+deb9u2 или более поздней версии Для Astra Linux: Обновление программного обеспечения (пакета cups) до 2.2.1-8+deb9u2 или более поздней версии

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-285	Некорректная авторизация

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2018-4181	In macOS High Sierra before 10.13.5, an issue existed in CUPS. This issue was addressed with improved access restrictions.

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
4.9	MEDIUM	2.0	AV:L/AC:L/Au:N/C:C/I:N/A:N
5.5	MEDIUM	3.0	AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Идентификаторы других систем описаний уязвимостей

CVE-2018-4181

Вендор:	ООО «РусБИТех-Астра» Сообщество свободного программного обеспечения Apple Inc.
Тип ПО:	Операционная система Сетевое программное средство
Наименование ПО:	Astra Linux Special Edition (запись в едином реестре российских программ №369) Debian GNU/Linux Common Unix Printing System
Версия ПО:	1.5 «Смоленск» (Astra Linux Special Edition) 9 (Debian GNU/Linux) 8.0 (Debian GNU/Linux) до 1.7.5-11 включительно (Common Unix Printing System)
Ссылки на источники:	https://support.apple.com/HT208849 https://nvd.nist.gov/vuln/detail/CVE-2018-4181 https://security-tracker.debian.org/tracker/CVE-2018-4181 https://usn.ubuntu.com/3713-1/ https://wiki.astralinux.ru/pages/viewpage.action?pageId=1212483

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2019-01632