Vulnerabilidad en Toshiba Corporation (CVE-2024-27168)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-798
Credenciales embebidas en el software
Fecha de publicación:
14/06/2024
Última modificación:
15/04/2026
Descripción
Parece que algunas claves codificadas se utilizan para la autenticación en la API interna. Conocer estas claves privadas puede permitir a los atacantes eludir la autenticación y llegar a las interfaces administrativas. En cuanto a los productos/modelos/versiones afectados, consulte la URL de referencia.
Impacto
Puntuación base 3.x
7.10
Gravedad 3.x
ALTA
Referencias a soluciones, herramientas e información
- http://seclists.org/fulldisclosure/2024/Jul/1
- https://jvn.jp/en/vu/JVNVU97136265/index.html
- https://www.toshibatec.com/information/20240531_01.html
- https://www.toshibatec.com/information/pdf/information20240531_01.pdf
- http://seclists.org/fulldisclosure/2024/Jul/1
- https://jvn.jp/en/vu/JVNVU97136265/index.html
- https://www.toshibatec.com/information/20240531_01.html
- https://www.toshibatec.com/information/pdf/information20240531_01.pdf