目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2024-27141— Toshiba e-STUDIO 安全漏洞

CVSS 5.9 · Medium EPSS 0.10% · P28
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2024-27141の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
Pre-authenticated Time-Based Blind XXE injection
ソース: NVD (National Vulnerability Database)
脆弱性説明
Toshiba printers use XML communication for the API endpoint provided by the printer. For the endpoint, XML parsing library is used and it is vulnerable to a time-based blind XML External Entity (XXE) vulnerability. An attacker can DoS the printers by sending a HTTP request without authentication. An attacker can exploit the XXE to retrieve information. As for the affected products/models/versions, see the reference URL.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
DTD中递归实体索引的不恰当限制(XML实体扩展)
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Toshiba e-STUDIO 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Toshiba e-STUDIO是日本东芝(Toshiba)公司的一系列高端办公多功能打印机。 Toshiba e-STUDIO 存在安全漏洞,该漏洞源于某些 API(应用程序编程接口)可能未经身份验证就向多功能设备发送 HTTP 请求,从而导致设备停止运行(DoS)。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
Toshiba Tec CorporationToshiba Tec e-Studio multi-function peripheral (MFP) see the reference URL -

II. CVE-2024-27141の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2024-27141のインテリジェンス情報

登录查看更多情报信息。

Same Patch Batch · Toshiba Tec Corporation · 2024-06-14 · 43 CVEs total

CVE-2024-271739.8 CRITICALinsecure upload
CVE-2024-271749.8 CRITICALinsecure upload
CVE-2024-271449.8 CRITICALPre-authenticated Remote Code Execution
CVE-2024-271459.8 CRITICALMultiple Post-authenticated Remote Code Execution
CVE-2024-271729.8 CRITICALRemote Code Execution
CVE-2024-271439.8 CRITICALPre-authenticated Remote Code Execution
CVE-2024-34978.8 HIGHDirectory Traversal Remote Code Execution Vulnerability
CVE-2024-34968.8 HIGHAuthentication Bypass Vulnerability
CVE-2024-271698.4 HIGHLack of authentication
CVE-2024-271657.8 HIGHLocal Privilege Escalation
CVE-2024-34987.8 HIGHIncorrect Permission Assignment Privilege Escalation Vulnerability
CVE-2024-271557.7 HIGHLocal Privilege Escalation and Remote Code Execution using insecure permissions
CVE-2024-271477.4 HIGHLocal Privilege Escalation and Remote Code Execution using snmpd
CVE-2024-271717.4 HIGHInsecure permissions
CVE-2024-271517.4 HIGHLocal Privilege Escalation and Remote Code Execution using insecure permissions
CVE-2024-271527.4 HIGHLocal Privilege Escalation and Remote Code Execution using insecure permissions
CVE-2024-271677.4 HIGHInsecure permissions
CVE-2024-271667.4 HIGHInsecure permissions
CVE-2024-271497.4 HIGHLocal Privilege Escalation and Remote Code Execution using insecure LD_PRELOAD
CVE-2024-271487.4 HIGHLocal Privilege Escalation and Remote Code Execution using insecure PATH

Showing 20 of 43 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: Toshiba Tec e-Studio multi-function peripheral (MFP)
同じベンダー: Toshiba Tec Corporation
同じ弱点: CWE-776

V. CVE-2024-27141へのコメント

まだコメントはありません

コメントを残す