Vulnerabilidad en Multifunction Devices and Printers (CVE-2024-51978)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
25/06/2025
Última modificación:
27/06/2025
Descripción
Un atacante no autenticado que conozca el número de serie del dispositivo objetivo puede generar la contraseña de administrador predeterminada. Un atacante no autenticado puede descubrir primero el número de serie del dispositivo objetivo mediante CVE-2024-51977 a través de HTTP/HTTPS/IPP, una solicitud PJL o una solicitud SNMP.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Referencias a soluciones, herramientas e información
- https://assets.contentstack.io/v3/assets/blte4f029e766e6b253/blt6495b3c6adf2867f/685aa980a26c5e2b1026969c/vulnerability-disclosure-whitepaper.pdf
- https://github.com/rapid7/metasploit-framework/pull/20349
- https://github.com/sfewer-r7/BrotherVulnerabilities
- https://support.brother.com/g/b/link.aspx?prod=group2&faqid=faq00100846_000
- https://support.brother.com/g/b/link.aspx?prod=group2&faqid=faq00100848_000
- https://support.brother.com/g/b/link.aspx?prod=lmgroup1&faqid=faqp00100620_000
- https://www.konicaminolta.com/global-en/security/advisory/pdf/km-2025-0001.pdf
- https://www.rapid7.com/blog/post/multiple-brother-devices-multiple-vulnerabilities-fixed
- https://www.toshibatec.com/information/20250625_02.html
- https://www.bleepingcomputer.com/news/security/brother-printer-bug-in-689-models-exposes-default-admin-passwords/
- https://www.darkreading.com/endpoint-security/millions-brother-printers-critical-unpatchable-bug
- https://www.securityweek.com/new-vulnerabilities-expose-millions-of-brother-printers-to-hacking/
- https://assets.contentstack.io/v3/assets/blte4f029e766e6b253/blt6495b3c6adf2867f/685aa980a26c5e2b1026969c/vulnerability-disclosure-whitepaper.pdf