CSIRT Toscana Vulnerabilità in CUPS (AL01/250912/CSIRT-ITA)
Data:
12 Settembre 2025
Impatto Sistemico
Alto (72.82)
Sintesi
Risolte due vulnerabilità, di cui una con gravità “alta”, in CUPS, noto sistema di stampa open source per Linux e altri sistemi Unix-like mantenuto da OpenPrinting. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di aggirare i meccanismi di autenticazione sul sistema interessato.
Tipologia
Authentication Bypass
Prodotti e/o versioni affette
cups
- tutte le versioni precedenti alla 2.4.13
Azioni di mitigazione
Si raccomanda di aggiornare il pacchetto vulnerabile tramite gli appositi repository della distribuzione Linux o Unix-like in uso.
Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”:
Riferimenti
- https://github.com/OpenPrinting/cups/security/advisories/GHSA-4c68-qgrh-rmmq
- https://github.com/OpenPrinting/cups/commit/595d691075b1d39
CVE
| CVE-ID |
|---|
| CVE-2025-58060 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 12-09-2025 | 12/09/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
12 Settembre 2025, 10:56