Fallo grave de RCE no autenticado (CVSS 9.9) en CUPS de GNU/Linux

El renombrado investigador de seguridad Simone Margaritelli (aka @evilsocket) ha identificado una vulnerabilidad de seguridad crítica que afecta a todos los sistemas GNU/Linux (y potencialmente a otros). La vulnerabilidad, que permite la ejecución remota de código (RCE) no autenticado, ha sido reconocida por los principales actores de la industria como Canonical y Red Hat, quienes han confirmado su gravedad con una puntuación CVSS de 9,9 sobre 10

Fuente:

https://blog.segu-info.com.ar/2024/09/fallo-grave-de-rce-no-autenticado-...