Urządzenia wielofunkcyjne (MFP) firm Sharp i Toshiba Tec nieprawidłowo przetwarzają żądania uwierzytelnienia HTTP, co prowadzi do podatności typu authentication bypass. Błąd jest krytyczny, ponieważ nie wymaga żadnych uprawnień ani interakcji użytkownika i jest dostępny zdalnie przez sieć.
▸ Pokaż oryginał (EN)
Sharp and Toshiba Tec MFPs improperly process HTTP authentication requests, resulting in an authentication bypass vulnerability.
Oprogramowanie sprzętowe (firmware) podatnych urządzeń MFP zawiera błąd w mechanizmie obsługi uwierzytelnienia HTTP (CWE-288, CWE-306 — brak lub niewłaściwa weryfikacja tożsamości). Atakujący może wysłać specjalnie spreparowane żądanie HTTP, które zostanie potraktowane przez urządzenie jako uwierzytelnione, pomijając w ten sposób wymaganą procedurę logowania. Atak można przeprowadzić zdalnie, bez posiadania jakichkolwiek danych uwierzytelniających.
Atakujący uzyskuje nieautoryzowany dostęp do zasobów i funkcji urządzenia MFP, co może skutkować ujawnieniem poufnych danych (np. zeskanowanych dokumentów, danych konfiguracyjnych) oraz zakłóceniem dostępności urządzenia.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://www.toshibatec.com/information/20241025_01.html oraz https://global.sharp/products/copier/info/info_security_2024-10.html). Dodatkowo, do czasu wdrożenia aktualizacji, zaleca się ograniczenie dostępu sieciowego do paneli administracyjnych urządzeń MFP za pomocą firewall lub segmentacji sieci.
Toshibatec E-Studio908, E-Studio1058 oraz E-Studio1208 (wraz z odpowiednim firmware). Pełna lista dotkniętych modeli i wersji firmware dostępna jest w referencjach producenta.
Podatność została opublikowana przez JVNVU95063136 (japońskie centrum koordynacji podatności JVN). Dotyczy zarówno urządzeń marki Sharp, jak i Toshiba Tec.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:HSharp Bp 30c25
HWSharpwszystkie wersjeSharp Bp 30c25 Firmware
OSSharpwszystkie wersjeSharp Bp 30c25t
HWSharpwszystkie wersjeSharp Bp 30c25t Firmware
OSSharpwszystkie wersjeSharp Bp 30c25y
HWSharpwszystkie wersjeSharp Bp 30c25y Firmware
OSSharpwszystkie wersjeSharp Bp 30c25z
HWSharpwszystkie wersjeSharp Bp 30c25z Firmware
OSSharpwszystkie wersjeSharp Bp 50c26
HWSharpwszystkie wersjeSharp Bp 50c26 Firmware
OSSharpwszystkie wersjeSharp Bp 50c31
HWSharpwszystkie wersjeSharp Bp 50c31 Firmware
OSSharpwszystkie wersjeSharp Bp 50c36
HWSharpwszystkie wersjeSharp Bp 50c36 Firmware
OSSharpwszystkie wersjeSharp Bp 50c45
HWSharpwszystkie wersjeSharp Bp 50c45 Firmware
OSSharpwszystkie wersjeSharp Bp 50c55
HWSharpwszystkie wersjeSharp Bp 50c55 Firmware
OSSharpwszystkie wersjeSharp Bp 50c65
HWSharpwszystkie wersjeSharp Bp 50c65 Firmware
OSSharpwszystkie wersjeSharp Bp 55c26
HWSharpwszystkie wersjeSharp Bp 55c26 Firmware
OSSharpwszystkie wersjeSharp Bp 60c31
HWSharpwszystkie wersjeSharp Bp 60c31 Firmware
OSSharpwszystkie wersjeSharp Bp 60c36
HWSharpwszystkie wersjeSharp Bp 60c36 Firmware
OSSharpwszystkie wersjeSharp Bp 60c45
HWSharpwszystkie wersjeSharp Bp 60c45 Firmware
OSSharpwszystkie wersjeSharp Bp 70c31
HWSharpwszystkie wersjeSharp Bp 70c31 Firmware
OSSharpwszystkie wersje
Powiązane podatności
Command injection vulnerability in nw_interface.html in SHARP multifunction printers (MFPs)'s Digital Full-col...
Sharp and Toshiba Tec MFPs improperly process query parameters in HTTP requests, which may allow contamination...
Sharp and Toshiba Tec MFPs improperly process query parameters in HTTP requests, resulting in a reflected cros...
Sharp and Toshiba Tec MFPs contain multiple Out-of-bounds Read vulnerabilities, due to improper processing of ...
Sharp and Toshiba Tec MFPs improperly process HTTP request headers, resulting in an Out-of-bounds Read vulnera...