Cc'est au tour de Brother de subir une série de failles de sécurité concernant quasiment 700 modèles d'imprimantes ! 8 failles ont été annoncées. C'est le résultat de plusieurs mois de travail entre Rapid7 et le constructeur japonaise. Au-delà de Brother, des dizaines de modèles Fujifilm, Ricoh, Toshiba et Konica sont impactés.

Les failles :

- CVE-2024-51977 : un attaquant non autorisé peut accéder à des données sensibles, en cause le port 80 HTTP, HTTPS port 443 et IPP port 631

- CVE-2024-51978 : génération d'un mot de passe administration par un utilisateur non authentifié !

- CVE-2024-51979 : possibilité d'un buffer overflow

- CVE-2024-51980 : forcer l'ouverture d'une connexion TCP par un utilisateur non autorisé

- CVE-2024-51981 : forcer une imprimante à faire une requête HTTP !

- CVE-2024-51982 : un utilisateur non autorisé peut faire crasher l'imprimante, voire, la briquer totalement

- CVE-2024-51983 : un utilisateur non autorisé peut faire crasher l'imprimante, voire, la briquer totalement

- CVE-2024-51984 : divulgation d'une mot de passe d'un service externe... En lien avec LDAP et FTP.

La plupart des failles impactent l'ensemble des modèles. Le constat est inquiétant et illustre la faiblesse de sécurité liée aux matériels comme les imprimantes. Heureusement, 7 CVE peuvent être comblées par une mise à jour du firmware :

• CVE-2024-51977
• CVE-2024-51979
• CVE-2024-51980
• CVE-2024-51981
• CVE-2024-51982
• CVE-2024-51983
• CVE-2024-51984

Malheureusement, la CVE-2024-51978 est la plus critique et le constructeur indique qu'aucune correction complète n'est possible !

Annonce : https://www.rapid7.com/blog/post/multiple-brother-devices-multiple-vulnerabilities-fixed/