Vulnerabilidad en Toshiba Corporation (CVE-2024-27171)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
14/06/2024
Última modificación:
15/04/2026
Descripción
Un atacante remoto que utilice la funcionalidad de carga insegura podrá sobrescribir cualquier archivo Python y obtener la ejecución remota de código. En cuanto a los productos/modelos/versiones afectados, consulte la URL de referencia.
Impacto
Puntuación base 3.x
7.40
Gravedad 3.x
ALTA
Referencias a soluciones, herramientas e información
- http://seclists.org/fulldisclosure/2024/Jul/1
- https://jvn.jp/en/vu/JVNVU97136265/index.html
- https://www.toshibatec.com/information/20240531_01.html
- https://www.toshibatec.com/information/pdf/information20240531_01.pdf
- http://seclists.org/fulldisclosure/2024/Jul/1
- https://jvn.jp/en/vu/JVNVU97136265/index.html
- https://www.toshibatec.com/information/20240531_01.html
- https://www.toshibatec.com/information/pdf/information20240531_01.pdf