Vulnerabilidad en Sharp and Toshiba Tec MFPs (CVE-2024-33616)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-306
Ausencia de autenticación para una función crítica
Fecha de publicación:
26/11/2024
Última modificación:
04/11/2025
Descripción
La autenticación de administrador se puede omitir con algunas credenciales no válidas específicas, lo que permite iniciar sesión con privilegios administrativos. Sharp Corporation afirma que la función Telnet está implementada solo en modelos más antiguos y planea proporcionar la actualización de firmware para eliminar la función. En cuanto a los detalles de los nombres de los productos afectados, los números de modelo y las versiones, consulte la información proporcionada por los respectivos proveedores que se enumeran en [Referencias].
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Referencias a soluciones, herramientas e información
- https://global.sharp/products/copier/info/info_security_2024-05.html
- https://jp.sharp/business/print/information/info_security_2024-05.html
- https://jvn.jp/en/vu/JVNVU93051062/
- https://pierrekim.github.io/blog/2024-06-27-sharp-mfp-17-vulnerabilities.html
- https://www.toshibatec.co.jp/information/20240531_02.html
- https://www.toshibatec.com/information/20240531_02.html
- http://seclists.org/fulldisclosure/2024/Jul/0