Vulnerabilidad en Sharp and Toshiba Tec MFPs (CVE-2024-36251)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-125
Lectura fuera de límites
Fecha de publicación:
26/11/2024
Última modificación:
04/11/2025
Descripción
La interfaz web de los dispositivos afectados procesa incorrectamente algunas solicitudes HTTP manipuladas, lo que provoca un bloqueo del dispositivo. Más precisamente, un parámetro manipulado para billcodedef_sub_sel.html no se procesa correctamente y se produce un bloqueo del dispositivo. En cuanto a los detalles de los nombres de los productos afectados, los números de modelo y las versiones, consulte la información proporcionada por los respectivos proveedores que se enumeran en [Referencias].
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Referencias a soluciones, herramientas e información
- https://global.sharp/products/copier/info/info_security_2024-05.html
- https://jp.sharp/business/print/information/info_security_2024-05.html
- https://jvn.jp/en/vu/JVNVU93051062/
- https://pierrekim.github.io/blog/2024-06-27-sharp-mfp-17-vulnerabilities.html
- https://www.toshibatec.co.jp/information/20240531_02.html
- https://www.toshibatec.com/information/20240531_02.html
- http://seclists.org/fulldisclosure/2024/Jul/0