東芝テックおよびOKIの複合機に多くの脆弱性、アップデートを

パスワードを平文保存する脆弱性
○
CVE-2024-27156、CVE-2024-27157

セッションクッキーを平文でログに保存する脆弱性。攻撃者は認証をバイパスできる
○CVE-2024-27158

管理者パスワードをハードコードしている脆弱性
○
CVE-2024-27159、CVE-2024-27160

ハードコードされた鍵を使用してログを暗号化する脆弱性
○CVE-2024-27161

ハードコードされた鍵を使用してファイルを暗号化する脆弱性
○CVE-2024-27162

クロスサイトスクリプティング(XSS: Cross-Site Scripting)の脆弱性
○CVE-2024-27163

管理者パスワードを漏洩する脆弱性
○CVE-2024-27164

ハードコードされた認証情報の脆弱性
○CVE-2024-27165

suidperlによるローカル特権昇格の脆弱性
○CVE-2024-27166

不適切なアクセス権の脆弱性。ローカルの攻撃者に機密情報を窃取される可能性がある
○CVE-2024-27168

内部APIの認証にハードコードされた鍵を使用する脆弱性
○CVE-2024-27169

内部APIに不適切な認証の脆弱性。ローカルの攻撃者は認証をバイパスして管理者アクセスを取得できる
○CVE-2024-27170

WebDAVの認証情報漏洩の脆弱性
○
CVE-2024-27172、CVE-2024-27174

リモートコード実行の脆弱性
○CVE-2024-27173

Pythonファイルを上書きできる脆弱性。攻撃者はリモートコード実行が可能
○CVE-2024-27175

ローカルファイルインクルージョン(LFI: Local File Inclusion)の脆弱性
○CVE-2024-27179

管理者クッキーを平文でログに記録する脆弱性
○CVE-2024-27180

不正なアプリケーションをインストールできる脆弱性
○CVE-2024-3496

認証をバイパスして悪意のあるドライバーをアップロードできる脆弱性
○CVE-2024-3497

パストラバーサルの脆弱性。ファイルの上書きおよび追加が可能
○CVE-2024-3498

不適切なサービス管理の脆弱性。攻撃者は管理者権限でファイルを実行できる
○脆弱性が存在する製品

脆弱性が存在するとされる製品は次のとおり。