CVE-2024-3497

Nome do software vulnerável e versões afetadas:

Versões do Toshiba e-STUDIO (versões afetadas não especificadas)

Descrição:

O problema está relacionado a uma vulnerabilidade de traversal de caminho no servidor web das impressoras Toshiba, que pode ser explorada por um invasor para sobrescrever arquivos originais ou adicionar novos arquivos à impressora. Essa vulnerabilidade está associada a erros no tratamento de caminhos relativos a diretórios no método de descompactação do firmware. A exploração dessa vulnerabilidade pode permitir que um invasor remoto execute código arbitrário, crie novos arquivos ou sobrescreva os existentes.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.