中危 OpenPrinting Cups-filters 命令注入漏洞(CVE-2023-24805)

CVE编号

CVE-2023-24805

利用情况

暂无

补丁情况

官方补丁

披露时间

2023-05-17
漏洞描述
No description is available for this CVE.
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 linuxfoundation cups-filters * Up to
(excluding)
2.0
运行在以下环境
应用 linuxfoundation cups-filters 2.0 -
运行在以下环境
系统 alibaba_cloud_linux_3 cups-filters * Up to
(excluding)
1.20.0-29.0.1.al8.2
运行在以下环境
系统 alma_linux_8 cups-filters * Up to
(excluding)
1.20.0-29.el8_8.2
运行在以下环境
系统 alma_linux_9 cups-filters * Up to
(excluding)
1.28.7-11.el9_2.1
运行在以下环境
系统 alpine_3.18 cups-filters * Up to
(excluding)
1.28.17-r2
运行在以下环境
系统 alpine_3.19 cups-filters * Up to
(excluding)
1.28.17-r3
运行在以下环境
系统 amazon_2023 cups-filters * Up to
(excluding)
1.28.16-3.amzn2023.0.1
运行在以下环境
系统 anolis_os_8 cups-filters * Up to
(excluding)
1.20.0-29.0.1
运行在以下环境
系统 debian debian_linux 10.0 -
运行在以下环境
系统 debian debian_linux 11.0 -
运行在以下环境
系统 debian_10 cups-filters * Up to
(excluding)
1.21.6-5+deb10u1
运行在以下环境
系统 debian_11 cups-filters * Up to
(excluding)
1.28.7-1+deb11u2
运行在以下环境
系统 debian_12 cups-filters * Up to
(excluding)
1.28.17-3
运行在以下环境
系统 fedoraproject fedora 37 -
运行在以下环境
系统 fedoraproject fedora 38 -
运行在以下环境
系统 fedora_37 cups-filters * Up to
(excluding)
1.28.16-3.fc37
运行在以下环境
系统 fedora_38 cups-filters * Up to
(excluding)
2.0~rc1-2.fc38
运行在以下环境
系统 kylinos_aarch64_V10 cups-filters * Up to
(excluding)
1.26.1-4.ky10
运行在以下环境
系统 kylinos_aarch64_V10SP1 cups-filters * Up to
(excluding)
1.26.1-4.ky10
运行在以下环境
系统 kylinos_aarch64_V10SP2 cups-filters * Up to
(excluding)
1.26.1-4.ky10
运行在以下环境
系统 kylinos_aarch64_V10SP3 cups-filters * Up to
(excluding)
1.26.1-4.ky10
运行在以下环境
系统 kylinos_loongarch64_V10SP1 cups-filters * Up to
(excluding)
1.26.1-4.a.ky10
运行在以下环境
系统 kylinos_loongarch64_V10SP3 cups-filters * Up to
(excluding)
1.26.1-4.p01.a.ky10
运行在以下环境
系统 kylinos_x86_64_V10 cups-filters * Up to
(excluding)
1.26.1-4.ky10
运行在以下环境
系统 kylinos_x86_64_V10SP1 cups-filters * Up to
(excluding)
1.26.1-4.ky10
运行在以下环境
系统 kylinos_x86_64_V10SP2 cups-filters * Up to
(excluding)
1.26.1-4.ky10
运行在以下环境
系统 kylinos_x86_64_V10SP3 cups-filters * Up to
(excluding)
1.26.1-4.ky10
运行在以下环境
系统 opensuse_Leap_15.4 libpoppler73 * Up to
(excluding)
0.62.0-150000.4.12.1
运行在以下环境
系统 opensuse_Leap_15.5 cups-filters * Up to
(excluding)
1.25.0-150200.3.6.1
运行在以下环境
系统 oracle_8 cups-filters * Up to
(excluding)
1.20.0-29.0.1.el8_8.2
运行在以下环境
系统 oracle_9 cups-filters * Up to
(excluding)
1.28.7-11.0.1.el9_2.1
运行在以下环境
系统 redhat_8 cups-filters * Up to
(excluding)
1.20.0-29.el8_8.2
运行在以下环境
系统 redhat_9 cups-filters * Up to
(excluding)
1.28.7-11.el9_2.1
运行在以下环境
系统 rocky_linux_8 cups-filters * Up to
(excluding)
1.20.0-29.el8_8.2
运行在以下环境
系统 rocky_linux_9 cups-filters * Up to
(excluding)
1.28.7-11.el9_2.1
运行在以下环境
系统 ubuntu_18.04 cups-filters * Up to
(excluding)
1.20.2-0ubuntu3.3
运行在以下环境
系统 ubuntu_20.04 cups-filters * Up to
(excluding)
1.27.4-1ubuntu0.2
运行在以下环境
系统 ubuntu_22.04 cups-filters * Up to
(excluding)
1.28.15-0ubuntu1.2
运行在以下环境
系统 ubuntu_22.10 cups-filters * Up to
(excluding)
1.28.16-1ubuntu0.2
阿里云评分
6.6
  • 攻击路径
    本地
  • 攻击复杂度
    容易
  • 权限要求
    普通权限
  • 影响范围
    全局影响
  • EXP成熟度
    未验证
  • 补丁情况
    官方补丁
  • 数据保密性
    数据泄露
  • 数据完整性
    无影响
  • 服务器危害
    无影响
  • 全网数量
    N/A
CWE-ID 漏洞类型
CWE-78 OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
CWE-94 对生成代码的控制不恰当(代码注入)
阿里云安全产品覆盖情况