Описание
Уязвимость демона vsftpd микропрограммного обеспечения многофункциональных устройств Toshiba e-STUDIO связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Вендор
Toshiba Tec Corporation
Наименование ПО
Toshiba e-STUDIO 2520AC Series
Toshiba e-STUDIO 6525AC Series
Toshiba e-STUDIO 3028A Series
Toshiba e-STUDIO 6528A Series
Toshiba e-STUDIO 7527AC Series
Toshiba e-STUDIO 5008LP Series
Toshiba e-STUDIO 8508A Series
Toshiba e-STUDIO 7506AC Series
Toshiba e-STUDIO 5008A Series
Toshiba e-STUDIO 3008A Series
Toshiba e-STUDIO 5005AC Series
Toshiba e-STUDIO 2500AC Series
Toshiba e-STUDIO 8518A Series
Toshiba e-STUDIO 7516AC Series
Toshiba e-STUDIO 5018A Series
Toshiba e-STUDIO 3018A Series
Toshiba e-STUDIO 5015AC Series
Toshiba e-STUDIO 2510AC Series
Toshiba e-STUDIO 400AC Series
Toshiba e-STUDIO 9029A Series
Версия ПО
- (Toshiba e-STUDIO 2520AC Series)
- (Toshiba e-STUDIO 6525AC Series)
- (Toshiba e-STUDIO 3028A Series)
- (Toshiba e-STUDIO 6528A Series)
- (Toshiba e-STUDIO 7527AC Series)
- (Toshiba e-STUDIO 5008LP Series)
- (Toshiba e-STUDIO 8508A Series)
- (Toshiba e-STUDIO 7506AC Series)
- (Toshiba e-STUDIO 5008A Series)
- (Toshiba e-STUDIO 3008A Series)
- (Toshiba e-STUDIO 5005AC Series)
- (Toshiba e-STUDIO 2500AC Series)
- (Toshiba e-STUDIO 8518A Series)
- (Toshiba e-STUDIO 7516AC Series)
- (Toshiba e-STUDIO 5018A Series)
- (Toshiba e-STUDIO 3018A Series)
- (Toshiba e-STUDIO 5015AC Series)
- (Toshiba e-STUDIO 2510AC Series)
- (Toshiba e-STUDIO 400AC Series)
- (Toshiba e-STUDIO 9029A Series)
Тип ПО
ПО программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению уязвимости
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- минимимизация пользовательских привилегий;
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к устройствам;
- ограничение доступа из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
Использование рекомендаций производителя:
https://www.toshibatec.com/information/20240531_01.html
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- ZDI
- ZDI-CAN
EPSS
Процентиль: 29%
0.00105
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.8
nvd
больше 1 года назад
Attackers can then execute malicious files by enabling certain services of the printer via the web configuration page and elevate its privileges to root. As for the affected products/models/versions, see the reference URL.
CVSS3: 7.8
github
больше 1 года назад
Attackers can then execute malicious files by enabling certain services of the printer via the web configuration page and elevate its privileges to root. As for the affected products/models/versions, see the reference URL.
EPSS
Процентиль: 29%
0.00105
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2