Evilsocket

**Nome do software vulnerável e versões afetadas** Versões 2.x do CUPS Versões do cups-filters até 2.0.1 **Descrição** O problema está relacionado à função `FoomaticRIPCommandLine` no sistema de impressão CUPS, que permite a execução remota de comandos por meio de um arquivo PPD. Isso pode ser explorado quando combinado com outros bugs de lógica, levando à execução de comandos arbitrários. A vulnerabilidade é crítica e pode ser explorada com baixa dificuldade, não exigindo interação do usuário e explorando vulnerabilidades baseadas na rede. Ela permite que um invasor envie pacotes maliciosos que podem manipular atributos da impressora, levando à injeção de arquivos PPD maliciosos. **Recomendações** Para versões 2.x do CUPS: atualize para uma versão que corrija a vulnerabilidade. Para versões do cups-filters até 2.0.1: atualize para uma versão superior a 2.0.1 para corrigir a vulnerabilidade. Como solução temporária, considere desativar a função `FoomaticRIPCommandLine` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do cups anteriores à 2.4.11-alt1 Versões do cups-browsed anteriores à 2.0.1-0ubuntu2.1 cups-filters (versões afetadas não especificadas) **Descrição** O Common UNIX Printing System (CUPS) e componentes relacionados, incluindo `cups-browsed` e `cups-filters`, estão afetados por múltiplas vulnerabilidades. Essas falhas incluem injeção remota de comando via manipulação de arquivos PPD (`libppd`), ligação inadequada do `cups-browsed` a todas as interfaces, permitindo acesso não autorizado, e falta de sanitização de atributos IPP no `cups-filters`. A exploração dessas vulnerabilidades poderia permitir que um invasor remoto executasse código arbitrário. O componente `cups-browsed` se vincula a UDP INADDR ANY:631, permitindo potencialmente acesso não autorizado. A API `cfGetPrinterAttributes` no `cups-filters` não sanitiza os atributos IPP retornados, levando a vulnerabilidades potenciais. **Recomendações** Atualize para a versão 2.4.11-alt1 do cups ou posterior. Atualize para a versão 2.0.1-0ubuntu2.1 do cups-browsed ou posterior. Atualize o cups-filters para a versão mais recente disponível.

**Nome do software vulnerável e versões afetadas** Versões do CUPS anteriores à versão corrigida **Descrição** O problema está relacionado à função `cfGetPrinterAttributes5` na biblioteca `libcupsfilters`, que não sanitiza os atributos IPP retornados por um servidor IPP. Isso pode levar ao envio de dados controlados por um invasor para o restante do sistema CUPS, permitindo potencialmente que um invasor remoto divulgue informações protegidas. A vulnerabilidade está sendo ativamente explorada. **Recomendações** Como solução temporária, considere desativar a função `cfGetPrinterAttributes5` até que um patch esteja disponível. Restrinja o acesso ao módulo `libcupsfilters` vulnerável para minimizar o risco de exploração. Evite usar atributos IPP não sanitizados no sistema CUPS afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** CUPS (versões afetadas não especificadas) **Descrição** O problema está relacionado ao fato de a função `ppdCreatePPDFromIPP2` da biblioteca `libppd` não sanitizar os atributos IPP ao criar o buffer PPD. Isso pode resultar em entradas controladas pelo usuário e, por fim, na execução de código via Foomatic, levando potencialmente à execução remota de código (RCE). A vulnerabilidade pode fazer parte de uma cadeia de exploração e permitir que um invasor grave dados arbitrários no arquivo PPD resultante. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** TerraMaster TOS versions prior to 3.0.34 **Description** A Shell metacharacter injection issue in the `/usr/www/include/ajax/GetTest.php` file allows for remote code execution as root. **Recommendations** For versions prior to 3.0.34, update to version 3.0.34 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Huawei E355s Mobile WiFi with firmware prior to 22.158.45.02.625 Huawei E355s Mobile WiFi with WEBUI prior to 13.100.04.01.625 **Description** The issue allows remote attackers to obtain sensitive configuration information. This can be achieved by either sniffing the network or sending unspecified commands. **Recommendations** For Huawei E355s Mobile WiFi with firmware prior to 22.158.45.02.625, update the firmware to version 22.158.45.02.625 or later. For Huawei E355s Mobile WiFi with WEBUI prior to 13.100.04.01.625, update the WEBUI to version 13.100.04.01.625 or later.

**Name of the Vulnerable Software and Affected Versions** Huawei E587 Mobile WiFi versions prior to 11.203.30.00.00 **Description** The issue allows remote attackers to bypass authentication, change configurations, send messages, and cause a denial of service (device restart) via unspecified vectors. **Recommendations** For versions prior to 11.203.30.00.00, update the firmware to version 11.203.30.00.00 or later to resolve the issue.