ACTUALITÉS

Toshiba : Plus de 40 Vulnérabilités Affectent leurs Imprimantes Multifonctions

Patrick Jean01,7K views

Table des matières

Des chercheurs ont découvert de nombreuses failles de sécurité dans les imprimantes multifonctions (MFP) e-STUDIO de Toshiba, utilisées par des entreprises et des organisations du monde entier.

Imprimantes Toshiba : Modèles Affectés

Ces vulnérabilités touchent 103 modèles différents d’imprimantes multifonctions Toshiba.

Imprimantes Toshiba : Types de Vulnérabilités

D’abord, les failles incluent l’exécution de code à distance, l’injection d’entités externes XML (XXE), l’escalade des privilèges, la fuite de données d’authentification, le XSS basé sur DOM, des permissions non sécurisées, et des conditions TOCTOU (Time-Of-Check to Time-Of-Use).

Imprimantes Toshiba : Exploitation des Vulnérabilités

Ensuite, les rapports partagés indiquent que les vulnérabilités CVE-2024-27171 et CVE-2024-27180 affectent les systèmes d’application tiers et les applications tierces installées par défaut sur les imprimantes Toshiba.

Imprimantes Toshiba : Modèles Spécifiques Touchés

Voici quelques modèles concernés par ces failles :

  • 2021AC, 2521AC, 3025AC, 3525AC, 4525AC
  • 5525AC, 6525AC, 7527AC, 9029A

Imprimantes Toshiba : Sécurité Physique et Firmware

En outre, il n’y a pas eu d’analyse concernant la sécurité physique des imprimantes. Ainsi, la confirmation des vulnérabilités a eu lieu sur des modèles utilisant les dernières versions du micrologiciel, comme les e-STUDIO2010AC, e-STUDIO3005AC, e-STUDIO3508A et e-STUDIO5018A.

Imprimantes Toshiba : Exemples de Vulnérabilités

Par ailleurs, voici quelques exemples de vulnérabilités découvertes :

  • CVE-2024-27141 : Injection Blind XML External Entity (XXE) pré-authentifiée – DoS ;
  • CVE-2024-27142 : Injection XXE pré-authentifiée ;
  • CVE-2024-27143 : Exécution de code à distance en tant que root avec authentification préalable ;
  • CVE-2024-27144 : Exécution de code à distance pré-authentifiée en tant que root ou apache. 

Vulnérabilités Multiples

Il existe également des failles permettant l’exécution de code à distance après authentification, l’absence de séparation des privilèges, l’escalade de privilèges locaux, et des problèmes de permissions non sécurisées. En plus, d’autres vulnérabilités incluent des mots de passe codés en dur, la fuite de sessions d’authentification, et des faiblesses dans le chiffrement des journaux.

Mesures Recommandées

Toshiba a reçu le signalement de ces 40 vulnérabilités et a publié les avis de sécurité nécessaires pour y remédier. Ainsi, les utilisateurs doivent mettre à jour leurs appareils à la dernière version pour éviter l’exploitation de ces failles par des acteurs malveillants.

En plus, les utilisateurs doivent également vérifier régulièrement les mises à jour de sécurité de Toshiba et appliquer les correctifs dès qu’ils sont disponibles.

Enfin, en suivant ces recommandations, les entreprises et les organisations peuvent sécuriser leurs imprimantes multifonctions Toshiba contre les attaques potentielles.

Pour plus d’articles sur la cybersécurité, consultez régulièrement GeekFrance

Related posts

iOS 18.2 et iPadOS 18.2 : Les premières versions bêta publiques sont disponibles

Date de lancement de la série Realme 14

Enquête sur Corning pour pratiques anticoncurrentielles en Europe