CVE-2024-27151— Toshiba e-STUDIO 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2024-27151の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Local Privilege Escalation and Remote Code Execution using insecure permissions
ソース: NVD (National Vulnerability Database)
脆弱性説明
The Toshiba printers are vulnerable to a Local Privilege Escalation vulnerability. An attacker can remotely compromise any Toshiba printer. The programs can be replaced by malicious programs by any local or remote attacker. As for the affected products/models/versions, see the reference URL.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
缺省权限不正确
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Toshiba e-STUDIO 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Toshiba e-STUDIO是日本东芝(Toshiba)公司的一系列高端办公多功能打印机。 Toshiba e-STUDIO 存在安全漏洞,该漏洞源于部分程序权限设置不当,通过某种手段劫持root权限,即可在多功能设备上执行任意代码。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Toshiba Tec Corporation | Toshiba Tec e-Studio multi-function peripheral (MFP) | see the reference URL | - |
II. CVE-2024-27151の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2024-27151のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · Toshiba Tec Corporation · 2024-06-14 · 43 CVEs total
| CVE-2024-27173 | 9.8 CRITICAL | insecure upload |
| CVE-2024-27172 | 9.8 CRITICAL | Remote Code Execution |
| CVE-2024-27174 | 9.8 CRITICAL | insecure upload |
| CVE-2024-27144 | 9.8 CRITICAL | Pre-authenticated Remote Code Execution |
| CVE-2024-27145 | 9.8 CRITICAL | Multiple Post-authenticated Remote Code Execution |
| CVE-2024-27143 | 9.8 CRITICAL | Pre-authenticated Remote Code Execution |
| CVE-2024-3497 | 8.8 HIGH | Directory Traversal Remote Code Execution Vulnerability |
| CVE-2024-3496 | 8.8 HIGH | Authentication Bypass Vulnerability |
| CVE-2024-27169 | 8.4 HIGH | Lack of authentication |
| CVE-2024-27165 | 7.8 HIGH | Local Privilege Escalation |
| CVE-2024-3498 | 7.8 HIGH | Incorrect Permission Assignment Privilege Escalation Vulnerability |
| CVE-2024-27155 | 7.7 HIGH | Local Privilege Escalation and Remote Code Execution using insecure permissions |
| CVE-2024-27171 | 7.4 HIGH | Insecure permissions |
| CVE-2024-27167 | 7.4 HIGH | Insecure permissions |
| CVE-2024-27166 | 7.4 HIGH | Insecure permissions |
| CVE-2024-27170 | 7.4 HIGH | Hardcoded credentials for WebDAV access |
| CVE-2024-27152 | 7.4 HIGH | Local Privilege Escalation and Remote Code Execution using insecure permissions |
| CVE-2024-27147 | 7.4 HIGH | Local Privilege Escalation and Remote Code Execution using snmpd |
| CVE-2024-27150 | 7.4 HIGH | Local Privilege Escalation and Remote Code Execution using insecure LD_LIBRARY_PATH |
| CVE-2024-27148 | 7.4 HIGH | Local Privilege Escalation and Remote Code Execution using insecure PATH |
Showing 20 of 43 CVEs. View all on vendor page →
IV. 関連脆弱性
同じ弱点: CWE-276
- CVE-2026-0539
Local Privilege Escalation in pcvisit service client - CVE-2026-6823
HKUDS OpenHarness Insecure Default Remote Channel Allowlist - CVE-2026-6819
HKUDS OpenHarness Plugin Management Command Exposure - CVE-2026-39454
SKYSEA Client View 安全漏洞 - CVE-2026-30811
Missing Authorization in Configuration Ajax Endpoint leads t
V. CVE-2024-27151へのコメント
まだコメントはありません