Multiple vulnerabilities in CUPS (Common Unix Printing System) allow a remote, anonymous attacker to execute arbitrary code with service privileges and disclose information. The CVSS base score is 8.2 (High). The primary affected version is open-source CUPS up to and including version 2.0.1, with numerous downstream Linux distributions and enterprise products listed as impacted.
[WID-SEC-2024-2240] CUPS: Mehrere Schwachstellen ermöglichen Ausführung von beliebigem Programmcode CVSS Base Score 8.2 (hoch) CVSS Temporal Score 7.6 (hoch) Remoteangriff ja Datum 26.09.2024 Stand UPDATE 19.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Produktbeschreibung CUPS (Common Unix Printing System) ist ein Printspooler, der es lokalen und entfernten Benutzern ermöglicht, Druckfunktionen über das Internet Printing Protocol (IPP) zu nutzen. Produkte UPDATE 29.01.2026 Dell NetWorker vProxy <19.14 UPDATE 01.10.2025 IBM App Connect Enterprise <12.16.0 IBM App Connect Enterprise <12.0.16 UPDATE 04.08.2025 Dell PowerProtect Data Domain Dell PowerProtect Data Domain Management Center Dell PowerProtect Data Domain OS UPDATE 31.10.2024 Amazon Linux 2 IGEL OS 11 IGEL OS 12 UPDATE 06.10.2024 SUSE Linux UPDATE 30.09.2024 Oracle Linux RESF Rocky Linux IBM App Connect Enterprise Certified Container UPDATE 29.09.2024 Debian Linux 26.09.2024 Red Hat Enterprise Linux Fedora Linux Open Source CUPS <=2.0.1 Ubuntu Linux Angriff Angriff Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in CUPS ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen und um Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben