Vulnerabilidad en Multifunction Devices and Printers (CVE-2024-51977)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-538
Revelación de información en ficheros y directorios
Fecha de publicación:
25/06/2025
Última modificación:
25/07/2025
Descripción
Un atacante no autenticado que pueda acceder al servicio HTTP (puerto TCP 80), al servicio HTTPS (puerto TCP 443) o al servicio IPP (puerto TCP 631) puede filtrar información confidencial de un dispositivo vulnerable. Se puede acceder a la ruta URI /etc/mnt_info.csv mediante una solicitud GET sin necesidad de autenticación. El resultado es una tabla de valores separados por comas (CSV). La información filtrada incluye el modelo del dispositivo, la versión de firmware, la dirección IP y el número de serie.
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Referencias a soluciones, herramientas e información
- https://assets.contentstack.io/v3/assets/blte4f029e766e6b253/blt6495b3c6adf2867f/685aa980a26c5e2b1026969c/vulnerability-disclosure-whitepaper.pdf
- https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2024/CVE-2024-51977.yaml
- https://github.com/sfewer-r7/BrotherVulnerabilities
- https://support.brother.com/g/b/link.aspx?prod=group2&faqid=faq00100846_000
- https://support.brother.com/g/b/link.aspx?prod=group2&faqid=faq00100848_000
- https://support.brother.com/g/b/link.aspx?prod=lmgroup1&faqid=faqp00100620_000
- https://www.fujifilm.com/fbglobal/eng/company/news/notice/2025/0625_announce.html
- https://www.konicaminolta.com/global-en/security/advisory/pdf/km-2025-0001.pdf
- https://www.rapid7.com/blog/post/multiple-brother-devices-multiple-vulnerabilities-fixed
- https://www.ricoh.com/products/security/vulnerabilities/vul?id=ricoh-2025-000007
- https://www.toshibatec.com/information/20250625_02.html
- https://assets.contentstack.io/v3/assets/blte4f029e766e6b253/blt6495b3c6adf2867f/685aa980a26c5e2b1026969c/vulnerability-disclosure-whitepaper.pdf