CVE-2024-47406

CRÍTIC (9,1)

CVSS3: 7,9

Les MFP de Sharp i Toshiba Tec processen incorrectament les sol·licituds d’autenticació HTTP, la qual cosa provoca una vulnerabilitat de derivació d’autenticació.

Sistemes Afectats

• Sharp Digital Full-color Multifunctional System
• Toshiba Tec Corporation e-STUDIO 908 – T2.12.h3.00
• Toshiba Tec Corporation e-STUDIO 1058 – T1.01.h4.00
• Toshiba Tec Corporation e-STUDIO 1208 – T1.01.h4.00

Remediació
Consulteu el lloc web de Sharp i Toshiba per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• https://global.sharp/products/copier/info/info_security_2024-10-25.html
• https://www.toshibatec.com/information/20241025_01.html
• https://jvn.jp/en/vu/JVNVU95063136/