PT-2024-26933 · Sharp+1 · Multiple Mfps+18
Jarrod Stebick
·
Publicado
2024-11-26
·
Atualizado
2024-12-01
·
CVE-2024-36251
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Dispositivos afetados (versões afetadas não especificadas)
Descrição
A interface web dos dispositivos afetados processa indevidamente algumas solicitações HTTP maliciosas, levando à falha do dispositivo. Mais precisamente, um parâmetro malicioso enviado para
billcodedef sub sel.html não é processado corretamente, causando a falha do dispositivo.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Multiple Mfps
Bp-B537Wr
Bp-B540Wr
Bp-B547Wd
Bp-B550Wd
Mx-B355W
Mx-B455W
Mx-M2630
Mx-M3050
Mx-M3070
Mx-M3550
Mx-M3570
Mx-M4050
Mx-M4070
Mx-M5050
Mx-M5070
Mx-M6050
Mx-M6070
Mx-M905