Dois outros, CVE-2024-51980 e CVE-2024-51981, ative a falsificação de solicitação do lado do servidor (SSRF), permitindo que as impressoras enviem solicitações criadas para as redes internas com as quais não deveriam estar conversando. Em ambientes corporativos, isso pode permitir que os atacantes investigam serviços internos, ignoram os controles de acesso ou giram mais profundamente na rede. Finalmente, o CVE-2024-51984 expõe credenciais de texto simples para serviços como LDAP ou FTP a usuários autenticados, oferecendo um potencial ponto de partida para um compromisso mais amplo.
Além de 689 modelos de impressoras, scanners e fabricantes de etiquetas irmãos, algumas das vulnerabilidades afetam 46 modelos Fujifilm, 5 de Ricoh, 2 de Toshiba Tec e 6 de Konica Minolta.
Exceto pela falha de desvio de administração do irmão, todas as vulnerabilidades foram abordadas através das respectivas atualizações de firmware, acrescentou o Rapid7.
Fonte: Computer World
