cybersecurity news toshiba

Imprimante Toshiba e-STUDIO afectate de peste 40 de defecte de securitate

Imprimante Toshiba e-STUDIO afectate de peste 40 de defecte de securitate

Mai multe vulnerabilități au fost descoperite în imprimantele multifuncționale Toshiba e-STUDIO utilizate de afaceri și organizații la nivel mondial. Aceste vulnerabilități afectează 103 modele diferite de imprimante Toshiba. Printre vulnerabilitățile identificate se numără Remote Code Execution, XML External Entity Injection (XXE), escaladarea privilegiilor, scurgerea de informații de autentificare, DOM-based XSS, permisiuni nesigure și altele.

TL;DR

Vulnerabilități critice au fost descoperite în 103 modele de imprimante multifuncționale Toshiba e-STUDIO. Acestea includ Remote Code Execution, XXE, escaladarea privilegiilor și scurgerea de informații de autentificare. Utilizatorii sunt sfătuiți să actualizeze la cea mai recentă versiune de firmware.

Vulnerabilități Descoperite

Tipuri de vulnerabilități

Vulnerabilitățile identificate includ:

  • Remote Code Execution
  • XML External Entity Injection (XXE)
  • Escaladarea privilegiilor
  • Scurgerea de informații de autentificare
  • DOM-based XSS
  • Permisiuni nesigure
  • TOCTOU (Time-Of-Check to Time-Of-Use) conditions

CVE-uri și Exploatări

Printre CVE-urile raportate se numără:

  • CVE-2024-27141 – Pre-authenticated Blind XML External Entity (XXE) injection – DoS
  • CVE-2024-27142 – Pre-authenticated XXE injection
  • CVE-2024-27143 – Pre-authenticated Remote Code Execution as root
  • CVE-2024-27144 – Pre-authenticated Remote Code Execution as root or apache și multiple Local Privilege Escalations

Mai multe sunt in site-ul original.

Sfaturi de Securitate

Toshiba a publicat avize de securitate pentru a aborda aceste vulnerabilități. Utilizatorii sunt sfătuiți să actualizeze la cea mai recentă versiune de firmware pentru a preveni exploatarea acestor vulnerabilități de către actori rău intenționați.

Sursa articolului:

https://cybersecuritynews.com/toshiba-mfp-40-vulnerabilities/

Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.

Imprimante Toshiba e-STUDIO afectate de peste 40 de defecte de securitate
Stiri mai vechi

Vulnerabilitate critică OpenSSH: Risc de execuție de cod de la distanță CVE-2024-6387

Stiri mai noi

Vulnerabilitatea critică a procesorului Intel „Indirector” pune în pericol datele sensibile

Imprimante Toshiba e-STUDIO afectate de peste 40 de defecte de securitate

Related

Vezi toate
cybersecurity news wordpress pluginvulnerabilitate reallysimplesecurity autentificarebypass

O vulnerabilitate critică în pluginul Really Simple Security pentru WordPress afectează milioane de site-uri

cybersecurity news cisa paloaltonetworks expedition vulnerabilitățicriticale

CISA avertizează că o serie de vulnerabilități critice în Palo Alto Networks sunt exploatate activ

cybersecurity news dlink nas vulnerabilitate cve202410914 atacuriremote

O vulnerabilitate în dispozitivele D-Link NAS prezintă risc de atacuri de la distanță

cybersecurity news zoom vulnerabilități cve remotecodeexecution cybersecurity

Vulnerabilități critice în aplicațiile Zoom permit execuția codului la distanță