PT-2026-30234 · Openprinting+2 · Cups+2

Silverplate3

·

Publicado

2026-03-31

·

Atualizado

2026-06-08

·

CVE-2026-27447

CVSS v3.1

6.3

Média

VetorAV:N/AC:L/PR:L/UI:R/S:U/C:H/I:L/A:N
Name of the Vulnerable Software and Affected Versions OpenPrinting CUPS versões anteriores a 2.4.16
Description O daemon CUPS (cupsd) contém um bypass de autorização causado por uma comparação de nome de usuário insensível a maiúsculas e minúsculas durante as verificações de autorização. Isso permite que um usuário não privilegiado obtenha acesso não autorizado a operações restritas usando um nome de usuário que difere apenas em maiúsculas/minúsculas de um usuário autorizado.
Recommendations Atualize o pacote rootio-cups para uma versão corrigida.

Correção

Incorrect Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-863

Identificadores relacionados

BDU:2026-05580
CVE-2026-27447
ECHO-5DE4-11C3-45F3
OESA-2026-1932
OESA-2026-1933
OESA-2026-2018
OESA-2026-2019
OESA-2026-2020
OESA-2026-2021
OPENSUSE-SU-2026:10589-1
RHSA-2026:8814
USN-8405-1

Produtos afetados

Cups
Linuxmint
Ubuntu