Zum Hauptinhalt gehen

    GNU Bash "Shellshock" Security Vulnerability

    December 5, 2014

    A critical security vulnerability has been reported in the GNU Bash "Shellshock", which is a common command line used in many Linux/UNIX operating systems.
    TA Triumph-Adler GmbH has investigated whether or not its products, software and services are affected. The results are as follows.

    Printers/MFPs

    TA Triumph-Adler and UTAX products use a special embedded version of the Linux Operating System. There is no access to the Bash prompt from the network, operation panel, USB, or any other interface, therefore, TA Triumph-Adler and UTAX printers and MFPs are not susceptible to the “Shellshock” vulnerability.

    Connectivity Options

    "Bash" environment is not implemented in following TA Triumph-Adler and UTAX optional products, and therefore unaffected.

    FAX System (*)
    IB-23/IB-50/IB-51 / IB-110

    Software, Utilities

    "Bash" environment is not implemented in any TA Triumph-Adler and UTAX software/utilities and therefore unaffected.

    EFI™ Fiery Printing System(s)

    The Fiery Printing System, optional on select KYOCERA color MFPs, uses an embedded Linux Operating System. EFI, the manufacturer of Fiery Printing Systems, has identified a vulnerability that they regard as a low security risk. EFI has created a patch to address the Shellshock vulnerability (Patch FIT 100698425.ps) that was made available on December 1st 2014. More information, as well as the patch itself, for all Linux based Fiery printer servers is available through EFIs System Update and Web Update. It is strongly recommended by EFI that this patch be immediately implemented to all potentially affected Fiery Printing Systems. For more information please speak with your local authorized dealer/reseller.

    TA Cockpit / UTAX Smart

    TA Cockpit and UTAX Smart use an embedded Linux Operating System. TA Triumph-Adler GmbH, the manufacturer of TA Cockpit / UTAX Smart, has identified a vulnerability that they regard as a low security risk. TA Triumph-Adler GmbH is currently working on a firmware patch, which will resolve this vulnerability, and it will be made available before January 1, 2015.

    Auswirkungen der Schwachstellen CVE-2021-21783 auf unsere Produkte

    16.08.2024 / Es besteht eine Sicherheitslücke (CVE-2021-21783). Hier finden Sie weitere Informationen.

    Auswirkungen der Schwachstellen CVE-2024-4574 und CVE-2024-4577 auf unsere Produkte

    11.07.2024 / Es besteht eine Sicherheitslücke (CVE-2024-4574 & CVE-2024-4577). Hier finden Sie weitere Informationen.

    Auswirkungen der Schwachstelle CVE-2024-3094 auf unsere Produkte

    02.05.2024 / Es besteht eine Sicherheitslücke (CVE-2024-3094). Hier finden Sie weitere Informationen.

    Auswirkungen der Schwachstelle CVE-2024-22076 auf unsere Produkte

    29.02.2024 / Es besteht eine Sicherheitslücke (CVE-2024-22076). Hier finden Sie weitere Informationen.

    Auswirkungen der Schwachstelle CVE-2023-41835 auf unsere Produkte

    24.01.2024 / Es besteht eine Sicherheitslücke (CVE-2023-41835). Hier finden Sie weitere Informationen.

    Auswirkungen der Schwachstelle CVE-2023-50916 auf unsere Produkte

    11.01.2024 / Es besteht eine Sicherheitslücke (CVE-2023-50916) in Utax Device Manager. Hier finden Sie weitere Informationen.

    Auswirkungen der Schwachstelle CVE-2023-4863 auf unsere Produkte

    30.11.2023 / Es besteht eine Sicherheitslücke (CVE-2023-4863) in libwebp in Google Chrome vor 116.0.5845.187 und libwebp 1.3.2. Hier finden Sie weitere Informationen.

    Auswirkungen der Schwachstelle CVE-2023-31543 auf unsere Produkte

    30.11.2023 / Es besteht eine Sicherheitslücke (CVE-2023-31543) in pipreqs v0.3.0 bis v0.4.11. Hier finden Sie weitere Informationen.

    Auswirkungen der Schwachstelle CVE-2023-4911 auf unsere Produkte

    Im dynamischen Loader ld.so der C-Standard-Bibliothek GNU C Library wurde, während der Verarbeitung der Umgebungsvariable GLIBC_TUNABLES, ein Pufferüberlauf entdeckt. Einem lokalen Angreifer könnte so ermöglicht werden, feindselige GLIBC_TUNABLES-Umgebungsvariablen zu verwenden. Dies geschieht, wenn dieser Binärdateien mit SUID-Berechtigung startet, um einen Code mit erhöhten Rechten auszuführen.

    Auswirkungen der Schwachstelle CVE-2023-25954 auf unsere Produkte

    27.09.2023 / CVE-2023-25954: Es besteht eine Sicherheitslücke in UTAX Mobile Print für Android. UTAX Mobile Print kann die Übertragung von Daten aus mobilen Anwendungen von Drittanbietern ermöglichen, was dazu führen kann, dass schädliche Dateien heruntergeladen werden. 

    Sicherheitslücken bei unseren Produkten (CVE-2023-34259, CVE-2023-34260 und CVE-2023-34261)

    18.07.2023 / Im Webinterface unserer Drucker und Multifunktionsgeräte wurde eine Sicherheitslücke identifiziert. Utax kennt die Schwachstellen (CVE-2023-34259, CVE-2023-34260 und CVE-2023-34261) und nimmt diese sehr ernst. Hier finden Sie weitere Informationen.

    Utax P-2655wMFP

    30.08.2019 / Mögliche Sicherheitsrisiken wurden beim Drucker Utax P-C2655wMFP identifiziert. Details finden Sie hier.

    Auswirkungen der Schwachstelle des MFP M725z von HP Inc. auf unsere Produkte

    Finden Sie hier unsere Sicherheitshinweise bezüglich der Auswirkungen der Sicherheitslücken CVE-2021-39237 und CVE-2021-39238 des MFP M725z von HP Inc. auf unsere Produkte.

    Sicherheitslücke in ScannerVision

    19.07.2023 / Eine Sicherheitslücke wurde in einer der Komponenten gefunden, die bei der Verarbeitung von PostScript-Dateien innerhalb der ScannerVision Server Anwendung verwendet werden. TA Triumph-Adler kennt diese Schwachstelle und nimmt diese sehr ernst. Hier finden Sie weitere Informationen.

    Auswirkungen der Schwachstelle (CVE-2023-38634) im KX Treiber auf unsere Produkte

    24.05.2023 / Es besteht eine Sicherheitslücke im KX Treiber (CVE-2023-38634). Hier finden Sie weitere Informationen.

    Auswirkungen der Schwachstelle CVE-2023-38408 auf unsere Produkte

    19.07.2023 / Es besteht eine Sicherheitslücke in der Verschlüsselungs-Suite und Tool-Sammlung OpenSSH. Hier finden Sie weitere Informationen.

    Auswirkungen der Schwachstelle CVE-2023-36664 auf unsere Produkte

    11.07.2023 / Zu einer kritischen Schwachstelle in der Open-Source PDF Bibliothek Ghostscript wurde ein Proof-of-Concept Exploit veröffentlicht [KRO2023]. Hier finden Sie weitere Informationen.

    Sicherheitslücken in aQrate (CVE-2021-31769)

    17.03.2023 / Für die Webapplikation aQrate wurden Sicherheitslücken identifiziert. TA Triumph-Adler kennt die Schwachstelle (CVE-2021-31769) und nimmt diese sehr ernst. Hier finden Sie weitere Informationen.

    Auswirkungen der Schwachstelle Log4Shell auf unsere Produkte

    Finden Sie hier unsere Sicherheitshinweise bezüglich der Auswirkungen der Schwachstelle Log4Shell (CVE-2021-44228, CVE-2021-45046, CVE-2021-45105) auf unsere Produkte.

    GNU Bash "Shellshock" Security Vulnerability

    05.12.2014 / In der GNU Bash "Shellshock", einer in vielen Linux/UNIX-Betriebssystemen verbreiteten Kommandozeile, wurde eine kritische Sicherheitslücke bekannt. Ob die Produkte von TA Triumph-Adler betroffen sind, lesen Sie hier.

    Administratorrechte für die Installation / Konfiguration von Druckertreibern

    Finden Sie hier unsere Sicherheitshinweise zur Installation und Konfiguration von Druckertreibern.

    Auswirkungen der Schwachstellen CVE-2021-43551 und CVE-2021-43552 auf unsere Produkte

    06.01.2023 / Lesen Sie hier, welche Auswirkungen die Schwachstellen der Produkte PI Vision (CVE-2021-43551) und Patient Information Center iX (CVE-2021-43552) auf unsere Produkte haben.

    Auswirkung diverser Schwachstellen auf unsere Produkte

    11.11.2022 / Hier finden Sie Informationen zu den Schwachstellen JVN#46345126, CVE-2022-41798, CVE-2022-41807 & CVE-2022-41830 und deren Auswirkung auf unsere Produkte. 

    Sicherheitsanfälligkeit im Windows-Schlüsselverteilungscenter

    Finden Sie hier die Auswirkungen der Schwachstelle von der Windows-Schlüsselverteilung CVE-2021-33764 auf unsere Produkte.

    Sicherheitslücke in unseren Multifunktionssystemen

    In den Multifunktionssystemen (MFPs) von UTAX wurde eine Sicherheitslücke festgestellt. UTAX kennt die Schwachstelle (CVE-2022-1026) und nimmt diese sehr ernst. Hier finden Sie weitere Informationen.

    Schwachstelle Spring4Shell

    Finden Sie hier unsere Sicherheitshinweise bezüglich der Auswirkungen der Schwachstelle Spring4Shell (CVE-2022-22950, CVE-2022-22963, CVE-2022-22965) auf unsere Produkte.

    Auswirkungen der Schwachstelle Apache HTTP Server auf unsere Produkte

    Finden Sie hier unsere Sicherheitshinweise bezüglich der Auswirkungen der Schwachstelle Apache HTTP Server (CVE-2021-44224, CVE-2021-44790) auf unsere Produkte.

    Auswirkungen der Schwachstelle CVE-2022-42889 auf unsere Produkte

    03.11.2022 / Lesen Sie hier, welche Auswirkungen die Schwachstelle CVE-2022-42889 bei der Nutzung der Apache Common Text Librabry auf unsere Produkte hat.

    Administratorrechte für die Installation / Konfiguration von Druckertreibern

    Finden Sie hier unsere Sicherheitshinweise bezüglich der Auswirkungen der Software-Version CVE-2021-42013 Apache 2.4.49 and Apache 2.4.50 auf unsere Produkte.

    Auswirkungen der CVE-2021-22156 BlackBerry QNX-2021-001 auf unsere Produkte

    Finden Sie hier unsere Sicherheitshinweise bezüglich der Auswirkungen des CVE-2021-22156 BlackBerry QNX-2021-001 auf unsere Produkte.