夏普打印机漏洞分析

文章预览

产品描述 “ 多功能打印机不仅仅提供打印功能。这些设备将打印机、复印机和扫描仪的功能整合到一个单一的设备中。 来自 Sharp多功能打印机 ” 漏洞摘要 受影响版本：308种不同的夏普多功能打印机（MFP）存在漏洞。建议访问官方 夏普安全通告 并应用安全补丁，更换不支持的多功能打印机（MFP）型号。 漏洞总结如下： [CVE-2024-28038 - 主程序中的内存损坏 - 无需认证即可远程执行代码对Web服务器] [CVE-2024-36251 - 无效（0x000000d0）指针取消引用 - 无需认证即可远程拒绝服务] [CVE-2024-28955, CVE-2024-29146, CVE-2024-29978, CVE-2024-32151 - 可全球读取的核心转储文件和不安全的凭证存储] [CVE-2024-33605 - 无需认证即可任意目录列表] [未分配CVE漏洞 - 本地文件包含允许在无需认证的情况下读取任何文件（例如核心转储文件）] 5.1 [打印机上生成核心转储文件] 5.2 [核心转储文 ………………………………