PT-2024-21699 · Toshiba · Toshiba Printers
Pierre Barre
·
Publicado
2024-06-14
·
Atualizado
2024-07-04
·
CVE-2024-27166
CVSS v3.1
7.4
Alta
| Vetor | AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Impressoras Toshiba (versões afetadas não especificadas)
Descrição
O problema diz respeito a permissões incorretas dos binários do Coredump nas impressoras Toshiba, permitindo que um invasor local roube informações confidenciais.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Incorrect Default Permissions
Cleartext Transmission of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Toshiba Printers