Dispositivos multifunciĂłn (MFP) de los fabricantes Sharp y Toshiba.
Los modelos y versiones afectados pueden consultarse en los enlaces oficiales de los fabricantes incluidos en las referencias.
Varios investigadores han reportado informaciĂłn sobre mĂșltiples vulnerabilidades de distinta severidad que afectan a varios productos multifuncion de los fabricantes Sharp y Toshiba. La explotaciĂłn de estas vulnerabilidades podrĂa permitir a un atacante provocar una condiciĂłn de denegaciĂłn de servicio (DoS), ejecutar cĂłdigo arbitrario o acceder a escalar privilegios para acceder a informaciĂłn sensible.
Aplicar la actualizaciĂłn de firmware adecuada, segĂșn la informaciĂłn facilitada por los respectivos fabricantes.
Las vulnerabilidades de severidad crĂtica se describen a continuaciĂłn:
- CVE-2024-28038: algunas pĂĄginas web de dispositivos pueden causar desbordamiento de bĂșfer basado en pila.
- CVE-2024-33610: algunas pĂĄginas web de dispositivos tienen una autoridad indebida de control de acceso.
- CVE-2024-35244: la informaciĂłn de las credenciales para ejecutar algunas funciones del dispositivo estĂĄ codificada y puede ser explotada por atacantes que hayan obtenido la informaciĂłn de las credenciales de forma indebida.
- CVE-2024-36248: la informaciĂłn de credenciales para acceder a sitios externos estĂĄ codificada en texto claro y puede ser explotada por atacantes que hayan obtenido la informaciĂłn de credenciales de forma indebida.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para mĂĄs informaciĂłn o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catĂĄlogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestiĂłn que pueda tener.