Múltiples vulnerabilidades en MFP Sharp y Toshiba Tec
Descripción general
Las impresoras multifunción (impresoras multifunción) Sharp y Toshiba Tec contienen múltiples vulnerabilidades.
Productos afectados
En cuanto a los detalles de los nombres de productos, números de modelo y versiones afectados, consulte la información proporcionada por los respectivos proveedores que se enumeran a continuación.
Descripción
Las impresoras multifunción (impresoras multifunción) Sharp y Toshiba Tec contienen varias vulnerabilidades que se enumeran a continuación.
- Desbordamiento de búfer basado en pila (CWE-121)
- CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H Puntuación base:9.0
- CVE-2024-28038
- Asignación de permiso incorrecta para recurso crítico (CWE-732)
- CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N Puntuación base:5.9
- CVE-2024-28955
- Almacenamiento de texto sin cifrar de información confidencial (CWE-312)
- CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N Puntuación base:5.9
- CVE-2024-29146
- Almacenamiento en texto plano de una contraseña (CWE-256)
- CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N Puntuación base:5.9
- CVE-2024-29978
- Almacenamiento de contraseñas en un formato recuperable (CWE-257)
- CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N Puntuación base:5.9
- CVE-2024-32151
- Recorrido de ruta (CWE-22)
- CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N Puntuación base:7.5
- CVE-2024-33605
- Control de acceso inadecuado (CWE-284)
- CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N Puntuación base:9.1
- CVE-2024-33610
- Control de acceso inadecuado (CWE-284)
- CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N Puntuación base:5.3
- CVE-2024-33616
- Acceso a la variable privada crítica a través del método público (CWE-767)
- CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N Puntuación base:5.3
- CVE-2024-34162
- Uso de credenciales codificadas (CWE-798)
- CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N Puntuación base:9.1
- CVE-2024-35244
- Uso de credenciales codificadas (CWE-798)
- CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N Puntuación base:9.1
- CVE-2024-36248
- Secuencias de comandos entre sitios (CWE-79)
- CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:N/A:N Puntuación base:7.4
- CVE-2024-36249
- Lectura fuera de límites (CWE-125)
- CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H Puntuación base:7.5
- CVE-2024-36251
- Lectura fuera de límites (CWE-125)
- CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H Puntuación base:7.5
- CVE-2024-36254
Impacto
- El envío de una solicitud especialmente diseñada a la página administrativa de las impresoras multifunción afectadas puede provocar una condición de denegación de servicio (DoS).
- Se pueden ver archivos arbitrarios en las impresoras multifunción afectadas y, como resultado, se puede obtener información en el programa.
- Se puede acceder a parte de la información de las impresoras multifunción afectadas sin los privilegios adecuados
- Se pueden ejecutar scripts arbitrarios en la página administrativa de las impresoras multifunción afectadas
- Se puede ejecutar código arbitrario en el firmware del MFP afectado
Para obtener más información, consulte la información proporcionada por los respectivos proveedores.
Solución
Actualizar el firmware
Aplique la actualización de firmware adecuada según la información proporcionada por los respectivos proveedores.
Aplicar solución alternativa
La aplicación de las siguientes soluciones puede mitigar los impactos de estas vulnerabilidades.
- Utilice las impresoras multifunción en la red protegida, como con firewalls y/o enrutadores
- Restrinja el acceso a las páginas web de las impresoras multifunción estableciendo contraseñas adecuadas (*1)
- Cambie las contraseñas iniciales enviadas de fábrica y adminístrelas adecuadamente
(*1) Esta función está habilitada en las impresoras multifunción vendidas en Japón, sin embargo, está deshabilitada en las impresoras multifunción vendidas en otros países.
Para obtener detalles sobre las actualizaciones y soluciones alternativas, consulte la información proporcionada por los respectivos proveedores de [Vendor Status] sección.
Crédito
En cuanto a las vulnerabilidades que se enumeran a continuación, Pierre Barre las informó a JPCERT/CC, y JPCERT/CC coordinó con Sharp Corporation.
CVE-2024-28038, CVE-2024-28955, CVE-2024-29146, CVE-2024-29978, CVE-2024-32151, CVE-2024-33605, CVE-2024-33610, CVE-2024-33616, CVE- 2024-34162, CVE-2024-35244, CVE-2024-36248, CVE-2024-36251, CVE-2024-36254
En cuanto a las vulnerabilidades que se enumeran a continuación, Sharp Corporation recibió informes y coordinó con los reporteros directamente, y una vez completada la coordinación, Sharp los informó a JPCERT/CC para notificar a los usuarios de las soluciones a través de JVN.
CVE-2024-33610, CVE-2024-36249, CVE-2024-36251, CVE-2024-36254