Facebook Instagram Linkedin

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

MĂșltiples vulnerabilidades en dispositivos Sharp y Toshiba

In Noticias y Avisos CiberseguridadPosted
MĂșltiples vulnerabilidades en dispositivos Sharp y Toshiba

Aviso
Recursos Afectados

Dispositivos multifunciĂłn (MFP) de los fabricantes Sharp y Toshiba.

Los modelos y versiones afectados pueden consultarse en los enlaces oficiales de los fabricantes incluidos en las referencias.

DescripciĂłn

Varios investigadores han reportado informaciĂłn sobre mĂșltiples vulnerabilidades de distinta severidad que afectan a varios productos multifuncion de los fabricantes Sharp y Toshiba. La explotaciĂłn de estas vulnerabilidades podrĂ­a permitir a un atacante provocar una condiciĂłn de denegaciĂłn de servicio (DoS), ejecutar cĂłdigo arbitrario o acceder a escalar privilegios para acceder a informaciĂłn sensible.

5 – CrĂ­tica
SoluciĂłn

Aplicar la actualizaciĂłn de firmware adecuada, segĂșn la informaciĂłn facilitada por los respectivos fabricantes.

Detalle

Las vulnerabilidades de severidad crĂ­tica se describen a continuaciĂłn:

  • CVE-2024-28038: algunas pĂĄginas web de dispositivos pueden causar desbordamiento de bĂșfer basado en pila.
  • CVE-2024-33610: algunas pĂĄginas web de dispositivos tienen una autoridad indebida de control de acceso.
  • CVE-2024-35244: la informaciĂłn de las credenciales para ejecutar algunas funciones del dispositivo estĂĄ codificada y puede ser explotada por atacantes que hayan obtenido la informaciĂłn de las credenciales de forma indebida.
  • CVE-2024-36248: la informaciĂłn de credenciales para acceder a sitios externos estĂĄ codificada en texto claro y puede ser explotada por atacantes que hayan obtenido la informaciĂłn de credenciales de forma indebida.
Listado de referencias
About Plural Security Vulnerabilities in SHARP Multifunctional Products (MFP)
Response to vulnerabilities in Toshiba Tec’s digital multi-function peripherals
Multiple vulnerabilities in Sharp and Toshiba Tec MFPs

Etiquetas

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para mĂĄs informaciĂłn o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catĂĄlogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestiĂłn que pueda tener.