Dispositivos multifunción (MFP) de los fabricantes Sharp y Toshiba.
Los modelos y versiones afectados pueden consultarse en los enlaces oficiales de los fabricantes incluidos en las referencias.
Varios investigadores han reportado información sobre múltiples vulnerabilidades de distinta severidad que afectan a varios productos multifuncion de los fabricantes Sharp y Toshiba. La explotación de estas vulnerabilidades podría permitir a un atacante provocar una condición de denegación de servicio (DoS), ejecutar código arbitrario o acceder a escalar privilegios para acceder a información sensible.
Aplicar la actualización de firmware adecuada, según la información facilitada por los respectivos fabricantes.
Las vulnerabilidades de severidad crítica se describen a continuación:
- CVE-2024-28038: algunas páginas web de dispositivos pueden causar desbordamiento de búfer basado en pila.
- CVE-2024-33610: algunas páginas web de dispositivos tienen una autoridad indebida de control de acceso.
- CVE-2024-35244: la información de las credenciales para ejecutar algunas funciones del dispositivo está codificada y puede ser explotada por atacantes que hayan obtenido la información de las credenciales de forma indebida.
- CVE-2024-36248: la información de credenciales para acceder a sitios externos está codificada en texto claro y puede ser explotada por atacantes que hayan obtenido la información de credenciales de forma indebida.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.