MADRID, 27 Jun. (Portaltic/EP) -
Brother y Rapid7 han colaborado en el último año para corregir ocho vulnerabilidades que han puesto en riesgo más de 700 modelos de impresoras de cinco marcas diferentes.
La firma de seguridad ha identificado ocho nuevas vulnerabilidades presentes de equipos de impresión de cinco marcas que pueden aprovecharse para filtrar datos, bloquear el dispositivo y generar la contraseña de administrador.
Los investigadores considera que la vulnerabilidad registrada como CVE-2024-51978 es la que genera más preocupación. Calificada como crítica, con una puntuación de 9,8, permite a un atacante no autenticado generar la contraseña de administrador predeterminada del dispositivo.
Las vulnerabilidades CVE-2024-51982 y CVE-2024-51983, de gravedad alta, facilitan que un atacante no autenticado pueda bloquear el dispositivo, mientras que CVE-2024-51979, también alta, permite que pueda provocar un desbordamiento de búfer basado en pila. CVE-2024-51977, CVE-2024-51980, CVE-2024-51981 y CVE-2024-51984 se han determinado como de gravedad media.
Algunas o todas han afectado a 689 modelos de la marca Brother, 46 de Fujifilm Business Innovation, cinco de Ricoh, dos de Toshiba y seis de Konica Minolta. En total, 748 equipos de impresión.
Los investigadores de Rapid7 han trabajado con Brother desde mayo del año pasado para solucionar las vulnerabilidades, como informan en un comunicado compartido en su blog oficial.