Informazioni sul CVE-2024-43424
N/A
CWE ID: CWE-125
Base Score (CVSS): N/A
CVE: CVE-2024-43424
Descrizione: “Le stampate e Toshiba Tec MFP processano erroneamente gli header HTTP delle richieste, causando una vulnerabilità di lettura fuori dai confini. Richieste HTTP fabbricate possono causare la crash dei prodotti interessati.”
Vettore di attacco CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Network, Privilegi: None, Interazione utente: None, Confidenzialità: None, Integrità: None, Disponibilità: High.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | N | Network | L’attacco può essere eseguito da remoto attraverso la rete. |
| Attack Complexity (AC) | L | Low | L’attacco non richiede condizioni particolari. |
| Privileges Required (PR) | N | None | Non sono richiesti privilegi. |
| User Interaction (UI) | N | None | Non è richiesta interazione dell’utente. |
| Scope (S) | U | Unchanged | Il raggio d’azione non cambia. |
| Confidentiality Impact (C) | N | None | Nessun impatto sulla riservatezza. |
| Integrity Impact (I) | N | None | Nessun impatto sull’integrità. |
| Availability Impact (A) | H | High | Rende il sistema inutilizzabile. |
Riferimenti esterni
- https://jvn.jp/en/vu/JVNVU95063136/
- https://global.sharp/products/copier/info/info_security_2024-10.html
- https://www.toshibatec.com/information/20241025_01.html
Prodotti interessati
- Sharp Corporation – Sharp Digital Full-color MFPs and Monochrome MFPs
- Toshiba Tec Corporation – e-STUDIO 908
- Toshiba Tec Corporation – e-STUDIO 1058
- Toshiba Tec Corporation – e-STUDIO 1208
Relazioni con altri prodotti
Produttore:Sharp Corporation
Prodotto: Sharp Digital Full-color MFPs and Monochrome MFPs
Anno: 2024
CWE: CWE-125
CVSS: 0.0
Produttore:Toshiba Tec Corporation
Prodotto: e-STUDIO 908
Anno: 2024
CWE: CWE-125
CVSS: 0.0
Produttore:Toshiba Tec Corporation
Prodotto: e-STUDIO 1058
Anno: 2024
CWE: CWE-125
CVSS: 0.0
Produttore:Toshiba Tec Corporation
Prodotto: e-STUDIO 1208
Anno: 2024
CWE: CWE-125
CVSS: 0.0