Harry Zhang

Nome do software vulnerável e versões afetadas: Versões do Toshiba e-STUDIO (versões afetadas não especificadas) Descrição: O problema está relacionado a um controle de acesso insuficiente no daemon vsftpd dos dispositivos multifuncionais Toshiba e-STUDIO, o que pode permitir que um invasor execute código arbitrário. Os invasores podem ativar determinados serviços da impressora por meio da página de configuração da web e elevar os privilégios para root. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Versões do Toshiba e-STUDIO (versões afetadas não especificadas) Descrição: O problema está relacionado a uma vulnerabilidade de traversal de caminho no servidor web das impressoras Toshiba, que pode ser explorada por um invasor para sobrescrever arquivos originais ou adicionar novos arquivos à impressora. Essa vulnerabilidade está associada a erros no tratamento de caminhos relativos a diretórios no método de descompactação do firmware. A exploração dessa vulnerabilidade pode permitir que um invasor remoto execute código arbitrário, crie novos arquivos ou sobrescreva os existentes. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Toshiba e-STUDIO2518A (versões afetadas não especificadas) Descrição: A vulnerabilidade permite que invasores contornem o processo de autenticação de login pela web, obtendo acesso às informações do sistema da impressora e possibilitando o upload de drivers maliciosos. Isso é feito por meio da exploração de um caminho ou canal alternativo, permitindo potencialmente que um invasor remoto contorne as restrições de segurança e faça o upload de arquivos arbitrários. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.