Múltiples vulnerabilidades en dispositivos Brother

27/06/2025 Noticias 0

Se identificaron múltiples vulnerabilidades en los productos de Brother Industries de cinco fabricantes principales. Un actor malicioso podría explotar algunas de estas vulnerabilidades para producir desde divulgación de información hasta el compromiso total del dispositivo.

Proveedoresafectados

  • Brother Industries, Ltd.
  • FUJIFILM Business Innovation Corp.
  • Konica Minolta, Inc.
  • Ricoh Company, Ltd.
  • Toshiba Tec Corporation

Impacto

Las vulnerabilidades de mayor severidad se han identificado como:

CVE-2024-51978: con una puntuación de 9.8 en CVSS v3.1. Existe una vulnerabilidad donde un actor malicioso no autenticado que conozca el número de serie del dispositivo objetivo podría generar la contraseña de administrador predeterminada.

CVE-2024-51982: con una puntuación de 7.5 en CVSS v3.1. Existe una vulnerabilidad donde un actor malicioso no autenticado que se conecte al puerto TCP 9100 podría ejecutar un comando de lenguaje de trabajo de impresora (PJL) que bloqueará el dispositivo objetivo.

CVE-2024-51983: con una puntuación de 7.5 en CVSS v3.1. Existe una vulnerabilidad donde un actor malicioso no autenticado que pueda conectarse a la función de Servicios Web (puerto HTTP TCP 80) podría emitir una solicitud SOAP WS-Scan con un valor JobToken inesperado que bloqueará el dispositivo objetivo.

CVE-2024-51979: con una puntuación de 9.8 en CVSS v3.1. Existe una vulnerabilidad donde un actor malicioso autenticado podría provocar un desbordamiento de búfer basado en la pila mediante una solicitud malformada al servicio HTTP (puerto TCP 80), al servicio HTTPS (puerto TCP 443) o al servicio IPP (puerto TCP 631).

Recomendación

Actualizar a la última versión disponible a través del sitio web oficial del fabricante.

Referencias

  • https://www.cve.org/CVERecord?id=CVE-2024-51978
  • https://www.cve.org/CVERecord?id=CVE-2024-51983
  • https://www.cve.org/CVERecord?id=CVE-2024-51982
  • https://www.cve.org/CVERecord?id=CVE-2024-51979
  • https://support.brother.com/g/b/link.aspx?prod=group2&faqid=faq00100846_000
  • https://support.brother.com/g/b/link.aspx?prod=group2&faqid=faq00100848_000
  • https://support.brother.com/g/b/link.aspx?prod=lmgroup1&faqid=faqp00100620_000
  • https://www.fujifilm.com/fbglobal/eng/company/news/notice/2025/0625_announce.html
  • https://www.ricoh.com/products/security/vulnerabilities/vul?id=ricoh-2025-000007
  • https://www.toshibatec.com/information/20250625_02.html
  • https://www.konicaminolta.com/global-en/security/advisory/pdf/km-2025-0001.pdf
Compartir: