Certaines imprimantes frère ont une vulnérabilité d’exécution du code distant, et ils ne peuvent pas le réparer

Deux autres, CVE-2024-51980 et CVE-2024-51981Activer la contrefaçon de demande côté serveur (SSRF), permettant aux imprimantes d’envoyer des demandes fabriquées dans des réseaux internes à qui ils ne devraient pas parler. Dans les environnements d’entreprise, cela pourrait permettre aux attaquants de sonder les services internes, de contourner les contrôles d’accès ou de pivoter plus profondément dans le réseau. Enfin, CVE-2024-51984 Expose des informations d’identification en texte clair pour des services tels que LDAP ou FTP aux utilisateurs authentifiés, offrant un point de départ potentiel pour un compromis plus large.

En plus de 689 modèles d’imprimantes frère, de scanners et de fabricants d’étiquettes, certaines des vulnérabilités affectent 46 modèles de Fujifilm, 5 de Ricoh, 2 de Toshiba Tec et 6 de Konica Minolta.

À l’exception de la faille de contournement de l’administrateur de Brother, toutes les vulnérabilités ont été abordées par le biais de mises à jour respectives du micrologiciel, Rapid7 ajouté.