夏普多功能打印机存在 17 个漏洞
产品描述
多功能打印机不仅仅提供打印功能。这些设备将打印机、复印机和扫描仪的功能集成到一个设备中。
来自https://www.sharp.co.uk/printers-photocopiers/explore-sharp-printers/sharp-multifunction-printers
漏洞摘要
易受攻击的版本:308 种不同型号的夏普多功能打印机 (MFP) 存在漏洞。建议访问夏普官方公告并应用安全补丁,并更换不受支持的多功能打印机 (MFP) 型号。
该漏洞概述如下:
-
CVE-2024-28038 - 主程序内存损坏 - 无需身份验证即可针对 Web 服务器执行远程代码
-
CVE-2024-36251 - 无效 (0x000000d0) 指针取消引用 - 无需身份验证的远程 DoS
-
CVE-2024-28955、CVE-2024-29146、CVE-2024-29978、CVE-2024-32151 – 全球可读的核心转储文件和不安全的凭证存储
-
CVE-2024-33605 - 无需身份验证的任意目录列表
-
未分配的 CVE 漏洞 - 本地文件包含允许读取任何文件(例如 Coredump 文件)而无需身份验证
5.1在打印机上生成 coredump 文件
5.2 coredump 文件的本地文件包含
5.3使用 coredump 文件检索凭据
5.4使用配置文件检索凭据 -
CVE-2024-33610 - 后门网页 - 无需身份验证即可列出会话 cookie
-
未分配的 CVE 漏洞 - 无需身份验证即可访问配置网页
-
CVE-2024-33610 - 无需身份验证重启 - 远程 DoS
-
CVE-2024-35244 - 后门访问 - 服务
-
未分配 CVE 漏洞 - 后门访问 - FSS 用户
-
未分配的 CVE 漏洞 - 不安全的默认凭据
-
CVE-2024-33616 - telnet 上的读取管理员访问权限
-
未分配的 CVE 漏洞 - 所有 Sharp 打印机上的 XSS(login.html)
-
未分配的 CVE 漏洞 - 所有 Sharp 打印机上的 XSS(所有其他 HTML 页面)
-
CVE-2024-34162 - 通过降低安全性来泄露 LDAP 凭据
-
CVE-2024-36248——硬编码的 Google API 密钥
-
未分配的 CVE 漏洞 - 硬编码的 Amazon API 密钥
-
N-day CVE-2022-45796 - 远程代码执行
TL;DR:攻击者可以利用多个漏洞破坏夏普多功能打印机。
文章有点长,自己看原文吧!🐶
原文地址:
https://pierrekim.github.io/blog/2024-06-27-sharp-mfp-17-vulnerabilities.html
原文始发于微信公众号(独眼情报):夏普多功能打印机17个漏洞研究
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论