Vulnerabilidad en Sharp and Toshiba Tec MFPs (CVE-2024-29978)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-256
Almacenamiento de un contraseña en texto claro
Fecha de publicación:
26/11/2024
Última modificación:
04/11/2025
Descripción
Las contraseñas de usuario se descifran y se almacenan en la memoria antes de que cualquier usuario inicie sesión. Las contraseñas descifradas se pueden recuperar del archivo de volcado de memoria. En cuanto a los detalles de los nombres de los productos afectados, los números de modelo y las versiones, consulte la información proporcionada por los respectivos proveedores que se enumeran en [Referencias].
Impacto
Puntuación base 3.x
5.90
Gravedad 3.x
MEDIA
Referencias a soluciones, herramientas e información
- https://global.sharp/products/copier/info/info_security_2024-05.html
- https://jp.sharp/business/print/information/info_security_2024-05.html
- https://jvn.jp/en/vu/JVNVU93051062/
- https://pierrekim.github.io/blog/2024-06-27-sharp-mfp-17-vulnerabilities.html
- https://www.toshibatec.co.jp/information/20240531_02.html
- https://www.toshibatec.com/information/20240531_02.html
- http://seclists.org/fulldisclosure/2024/Jul/0