OpenPrinting CUPS - CVE-2025-58060
Date de publication :
Un défaut de vérification de l’authentification dans OpenPrinting CUPS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées avec l’en-tête Authorization: Basic, de contourner la politique de sécurité ou de provoquer un déni de service.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Non
Contournement de la politique de sécurité
Déni de service
Exploitation
La vulnérabilité exploitée est du type
CWE-287: Improper Authentication
Détails sur l'exploitation
• Vecteur d'attaque : Local
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Aucun
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Non
Preuve de concept
Une preuve de concept est disponible en sources ouvertes.
Systèmes ou composants affectés
OpenPrinting
cups versions antérieures à 2.4.13
Red Hat
cups sous Red Hat Enterprise Linux 7, 8, 9 et 10
Debian
cups sous Debian 12 (bookworm) et 13 (trixie)
Solutions ou recommandations
Mettre à jour cups vers la version 2.4.13 ou ultérieure.
Appliquer les correctifs du 11 septembre 2025 au paquet cups sous RHEL 8, 9 et 10. À ce jour, aucun correctif n’est disponible pour RHEL 7.
Mettre à jour le paquet cups sous Debian vers la version 2.4.2-3+deb12u9 (bookworm) ou 2.4.10-3+deb13u1 (trixie).
Des informations complémentaires sont disponibles dans les bulletins d’OpenPrinting, Red Hat et Debian.