ГлавнаяБаза уязвимостей БДУ → BDU:2024-05729
8.3высокая

BDU:2024-05729

Уязвимость микропрограммного обеспечения многофункциональных устройств Toshiba e-STUDIO, связанная с обходом процедуры аутентификации посредством использования альтернативного пути или канала, позволяющая нарушителю обойти ограничения безопасности и загрузить произвольные файлы
Опубликовано: 2024-07-25
Описание

Уязвимость микропрограммного обеспечения многофункциональных устройств Toshiba e-STUDIO связана с обходом процедуры аутентификации посредством использования альтернативного пути или канала. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и загрузить произвольные файлы

Затрагиваемое ПО и версии
Toshiba e-STUDIO 2520AC SeriesToshiba e-STUDIO 6525AC SeriesToshiba e-STUDIO 3028A SeriesToshiba e-STUDIO 6528A SeriesToshiba e-STUDIO 7527AC SeriesToshiba e-STUDIO 5008LP SeriesToshiba e-STUDIO 8508A SeriesToshiba e-STUDIO 7506AC SeriesToshiba e-STUDIO 5008A SeriesToshiba e-STUDIO 3008A SeriesToshiba e-STUDIO 5005AC SeriesToshiba e-STUDIO 2500AC SeriesToshiba e-STUDIO 8518A SeriesToshiba e-STUDIO 7516AC SeriesToshiba e-STUDIO 5018A SeriesToshiba e-STUDIO 3018A SeriesToshiba e-STUDIO 5015AC SeriesToshiba e-STUDIO 2510AC SeriesToshiba e-STUDIO 400AC SeriesToshiba e-STUDIO 9029A Series
Способ устранения

В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- минимимизация пользовательских привилегий;
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к устройствам;
- ограничение доступа из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций производителя:
https://www.toshibatec.com/information/20240531_01.html

Оценка CVSS
Балл8.3 — высокая опасность
Источники и патчи
https://jvn.jp/en/vu/JVNVU97136265/index.htmlhttps://www.toshibatec.com/information/20240531_01.htmlhttps://www.toshibatec.com/information/pdf/information20240531_01.pdfhttps://www.zerodayinitiative.com/advisories/ZDI-24-813/
Проверьте безопасность своего сайта и почты → Полная проверка домена