MADRI 27 jun. (Portaltic/EP) -
A Brother e a Rapid7 colaboraram no último ano para corrigir oito vulnerabilidades que comprometeram mais de 700 modelos de impressoras de cinco marcas diferentes.
A empresa de segurança identificou oito novas vulnerabilidades presentes em impressoras de cinco marcas que podem ser exploradas para vazar dados, bloquear o dispositivo e gerar a senha do administrador.
A vulnerabilidade listada como CVE-2024-51978 é considerada pelos pesquisadores como a mais preocupante. Classificada como crítica, com uma pontuação de 9,8, ela permite que um invasor não autenticado gere a senha de administrador padrão do dispositivo.
As vulnerabilidades CVE-2024-51982 e CVE-2024-51983, de alta gravidade, permitem que um invasor não autenticado bloqueie o dispositivo, enquanto a CVE-2024-51979, também de alta gravidade, permite que um invasor não autenticado cause um estouro de buffer baseado em pilha. Os CVE-2024-51977, CVE-2024-51980, CVE-2024-51981 e CVE-2024-51984 foram determinados como de gravidade média.
Alguns ou todos esses problemas afetaram 689 modelos da Brother, 46 modelos da Fujifilm Business Innovation, cinco modelos da Ricoh, dois modelos da Toshiba e seis modelos da Konica Minolta. No total, 748 equipamentos de impressão.
Os pesquisadores da Rapid7 têm trabalhado com a Brother desde maio do ano passado para corrigir as vulnerabilidades, conforme relatam em uma declaração compartilhada em seu blog oficial.
Esta notícia foi traduzida por um tradutor automático