目录

漏洞详情

1.OpenPrinting CUPS存在组合漏洞致远程代码执行

漏洞介绍：

OpenPrinting CUPS 是一个在包括RHEL 在内的大多数现代Linux 发行版本中使用的流行的开源打印系统。

漏洞危害：

CVE-2024-47175

在函数ppdCreatePPDFromIPP2中没有对从IPP（互联网打印协议）返回的属性进行充分验证，这可能导致攻击者通过恶意数据注入生成的PPD（PostScript Printer Description）文件，从而在受害系统上执行任意代码。

CVE-2024-47176

cups-browsed绑定到INADDR_ANY:631端口，它将会信任任何来源的网络数据包。攻击者可以利用这一漏洞通过伪造的URL发送恶意请求，进而引入恶意打印机，最终导致远程执行任意命令。

CVE-2024-47177

通过PPD文件传递给FoomaticRIPCommandLine的参数用户可控，导致攻击者可以利用该漏洞对其进行恶意构造致任意命令执行。

漏洞编号：

CVE-2024-47175

CVE-2024-47176

CVE-2024-47177

影响范围：

CVE-2024-47175：libppd <= 2.1b1

CVE-2024-47176：cups-browsed <= 2.0.1

CVE-2024-47177：cups-filters <= 2.0.1

CVE-2024-47076：libcupsfilters <= 2.1b1

修复方案：

临时缓解方案：

自我排查

1、检查cups-browsed服务状态，可以在终端运行以下命令：systemctl status cups-browsed

若服务正在运行，您将看到其状态显示为”active(running)”；若未启用，则可能会显示”inactive”或”failed”。 

2、运行以下命令检查cups-browsed服务是否在系统启动时自动启用：systemctl is-enabled cups-browsed

若输出为“enabled”，则表示该服务会在系统启动时自动启动；若是“disabled”，则表示未启用。

3、使用CUPS Web界面查看：通过访问 CUPS Web 界面（通常是 http://localhost:631）并导航到“Administration”部分，可以查看当前服务的状态和配置。

4、运行以下命令以查看 cups-browsed 进程是否在运行：ps aux | grep cups-browsed

如果输出中有 cups-browsed 进程，则表示该服务正在运行。若cups-browsed 服务启用但不必要，建议禁用该服务以提高安全性，可以通过以下命令禁用它：sudo systemctl disable cups-browsed并停止该服务：sudo systemctl stop cups-browsed

来源:安恒信息CERT

2.Microsoft SharePoint Server远程代码执行漏洞

漏洞介绍：

Microsoft SharePoint Server是美国微软（Microsoft）公司的一套企业业务协作平台。该平台用于对业务信息进行整合，并能够共享工作、与他人协同工作、组织项目和工作组、搜索人员和信息。

漏洞危害：

Microsoft SharePoint Server存在远程代码执行漏洞。该漏洞是由于处理SPThemes类的序列化实例时出错造成的。攻击者可利用此漏洞在系统上执行任意代码。

漏洞编号：

CVE-2024-38018

影响范围：

Microsoft SharePoint Enterprise Server 2016

Microsoft SharePoint Server 2019

Microsoft SharePoint Server Subscription Edition

修复方案：

及时测试并升级到最新版本或升级版本

来源：CNVD