Vulnerabilidad en Sharp and Toshiba Tec MFPs (CVE-2024-34162)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
26/11/2024
Última modificación:
04/11/2025
Descripción
La interfaz web de los dispositivos afectados está diseñada para ocultar las credenciales LDAP incluso para los usuarios administrativos. Pero al configurar la autenticación LDAP en "SIMPLE", el dispositivo se comunica con el servidor LDAP en texto sin formato. La contraseña LDAP se puede recuperar a partir de esta comunicación en texto sin formato. En cuanto a los detalles de los nombres de los productos afectados, los números de modelo y las versiones, consulte la información proporcionada por los respectivos proveedores que se enumeran en [Referencias].
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Referencias a soluciones, herramientas e información
- https://global.sharp/products/copier/info/info_security_2024-05.html
- https://jp.sharp/business/print/information/info_security_2024-05.html
- https://jvn.jp/en/vu/JVNVU93051062/
- https://pierrekim.github.io/blog/2024-06-27-sharp-mfp-17-vulnerabilities.html
- https://www.toshibatec.co.jp/information/20240531_02.html
- https://www.toshibatec.com/information/20240531_02.html
- http://seclists.org/fulldisclosure/2024/Jul/0