CVE-2024-27178 in e-Studio multi-function peripheralinformación

Resumen

por MITRE • 2024-06-14

Un atacante puede obtener la ejecución remota de código sobrescribiendo archivos. La sobrescritura de archivos se permite falsificando la variable del nombre del archivo. Esta vulnerabilidad se puede ejecutar en combinación con otras vulnerabilidades y es difícil de ejecutar sola. Por lo tanto, la puntuación CVSS para esta vulnerabilidad por sí sola es inferior a la puntuación que figura en la "Puntuación base" de esta vulnerabilidad. Para obtener detalles sobre otras vulnerabilidades relacionadas, consulte al siguiente punto de contacto. https://www.toshibatec.com/contacts/products/ En cuanto a los productos/modelos/versiones afectados, consulte la URL de referencia.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2024-02-21

Divulgación

2024-06-14

Moderación

aceptado

Artículo

VDB-268590

CPE

listo

EPSS

0.01504

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!