PT-2024-26931 · Toshiba Tec+1 · Toshiba Mfps+1
Damien Bolus
+1
·
Publicado
2024-11-26
·
Atualizado
2024-12-01
·
CVE-2024-36249
CVSS v3.1
7.4
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Multifuncionais (MFPs) da Sharp Corporation (versões afetadas não especificadas)
Multifuncionais (MFPs) da Toshiba Tech Corporation (versões afetadas não especificadas)
Descrição
Existe uma vulnerabilidade de cross-site scripting em vários multifuncionais da Sharp Corporation e da Toshiba Tech Corporation. Se explorada, essa vulnerabilidade poderia permitir a execução de um script arbitrário na página administrativa dos dispositivos afetados.
Recomendações
Para as impressoras multifuncionais da Sharp Corporation, consulte as informações fornecidas pelo fabricante para obter orientações específicas sobre como resolver o problema.
Para as impressoras multifuncionais da Toshiba Tech Corporation, consulte as informações fornecidas pelo fabricante para obter orientações específicas sobre como resolver o problema.
Como solução temporária, considere restringir o acesso à página administrativa das impressoras multifuncionais afetadas até que uma correção esteja disponível.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sharp Mfps
Toshiba Mfps