PT-2024-17732 · Fujifilm · Fujifilm Apeos C6580+2
Dycc
·
Publicado
2024-12-19
·
Atualizado
2025-02-28
·
CVE-2024-12782
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Fujifilm Apeos C3070, Apeos C5570 e Apeos C6580, versões até 24.8.28
Descrição
Foi relatado um problema crítico que afeta o componente de interface web dos dispositivos Fujifilm Apeos. O problema está relacionado à autorização inadequada e pode ser iniciado remotamente. Ele afeta código desconhecido do arquivo /home/index.html#hashHome. A exploração foi divulgada ao público e pode ser utilizada. No entanto, a existência real desse problema ainda é questionável, e o fornecedor explica que os comportamentos relatados são intencionais ou não foram reproduzidos.
Recomendações
Para as versões do Fujifilm Apeos C3070, Apeos C5570 e Apeos C6580 até a 24.8.28, considere restringir o acesso ao componente da interface web até que o fornecedor forneça esclarecimentos adicionais ou uma correção.
Como solução alternativa temporária, considere desativar o acesso remoto ao arquivo /home/index.html#hashHome até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Exploit
Correção
Improper Authorization
Incorrect Privilege Assignment
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Fujifilm Apeos C3070
Fujifilm Apeos C5570
Fujifilm Apeos C6580