Imprimante Toshiba e-STUDIO afectate de peste 40 de defecte de securitate

Mai multe vulnerabilități au fost descoperite în imprimantele multifuncționale Toshiba e-STUDIO utilizate de afaceri și organizații la nivel mondial. Aceste vulnerabilități afectează 103 modele diferite de imprimante Toshiba. Printre vulnerabilitățile identificate se numără Remote Code Execution, XML External Entity Injection (XXE), escaladarea privilegiilor, scurgerea de informații de autentificare, DOM-based XSS, permisiuni nesigure și altele.

TL;DR

Vulnerabilități critice au fost descoperite în 103 modele de imprimante multifuncționale Toshiba e-STUDIO. Acestea includ Remote Code Execution, XXE, escaladarea privilegiilor și scurgerea de informații de autentificare. Utilizatorii sunt sfătuiți să actualizeze la cea mai recentă versiune de firmware.

Vulnerabilități Descoperite

Tipuri de vulnerabilități

Vulnerabilitățile identificate includ:

• Remote Code Execution
• XML External Entity Injection (XXE)
• Escaladarea privilegiilor
• Scurgerea de informații de autentificare
• DOM-based XSS
• Permisiuni nesigure
• TOCTOU (Time-Of-Check to Time-Of-Use) conditions

CVE-uri și Exploatări

Printre CVE-urile raportate se numără:

• CVE-2024-27141 – Pre-authenticated Blind XML External Entity (XXE) injection – DoS
• CVE-2024-27142 – Pre-authenticated XXE injection
• CVE-2024-27143 – Pre-authenticated Remote Code Execution as root
• CVE-2024-27144 – Pre-authenticated Remote Code Execution as root or apache și multiple Local Privilege Escalations

Mai multe sunt in site-ul original.

Sfaturi de Securitate

Toshiba a publicat avize de securitate pentru a aborda aceste vulnerabilități. Utilizatorii sunt sfătuiți să actualizeze la cea mai recentă versiune de firmware pentru a preveni exploatarea acestor vulnerabilități de către actori rău intenționați.

Sursa articolului:

https://cybersecuritynews.com/toshiba-mfp-40-vulnerabilities/