Zum Hauptinhalt gehen

    Schwachstelle CVE-2023-38408 auf unsere Produkte

    I. Zusammenfassung der Sicherheitslücke

    Veröffentlichung:
    19.07.2023

    Beschreibung:
    CVE-2023-38408: Es besteht eine Sicherheitslücke in der Verschlüsselungs-Suite und Tool-Sammlung OpenSSH. Das Problem basiert auf einer unzureichenden Korrektur der Schwachstelle CVE-2016-10009, die OpenSSH 7.4 im Jahr 2017 ausbessern sollte. Die PKCS#11-Funktion im ssh-agent in OpenSSH vor 9.3p2 nutzt einen nicht vertrauenswürdigen Suchpfad, wodurch Angreifer Schadcode einschleusen und ausführen können, wenn ein ssh-agent an ein von Angreifern kontrolliertes System weitergeleitet wird. Die Version 9.3p2 schließt die Sicherheitslücke.

    II. Auswirkungen auf unsere Produkte

    Produkte von TA Triumph-Adler sind von dieser Schwachstelle nicht betroffen.

    Auswirkungen der Schwachstellen CVE-2021-21783 auf unsere Produkte

    16.08.2024 / Es besteht eine Sicherheitslücke (CVE-2021-21783). Hier finden Sie weitere Informationen.

    Auswirkungen der Schwachstellen CVE-2024-4574 und CVE-2024-4577 auf unsere Produkte

    11.07.2024 / Es besteht eine Sicherheitslücke (CVE-2024-4574 & CVE-2024-4577). Hier finden Sie weitere Informationen.

    Auswirkungen der Schwachstelle CVE-2024-3094 auf unsere Produkte

    02.05.2024 / Es besteht eine Sicherheitslücke (CVE-2024-3094). Hier finden Sie weitere Informationen.

    Auswirkungen der Schwachstelle CVE-2024-22076 auf unsere Produkte

    29.02.2024 / Es besteht eine Sicherheitslücke (CVE-2024-22076). Hier finden Sie weitere Informationen.

    Auswirkungen der Schwachstelle CVE-2023-41835 auf unsere Produkte

    24.01.2024 / Es besteht eine Sicherheitslücke (CVE-2023-41835). Hier finden Sie weitere Informationen.

    Auswirkungen der Schwachstelle CVE-2023-50916 auf unsere Produkte

    11.01.2024 / Es besteht eine Sicherheitslücke (CVE-2023-50916) in Utax Device Manager. Hier finden Sie weitere Informationen.

    Auswirkungen der Schwachstelle CVE-2023-4863 auf unsere Produkte

    30.11.2023 / Es besteht eine Sicherheitslücke (CVE-2023-4863) in libwebp in Google Chrome vor 116.0.5845.187 und libwebp 1.3.2. Hier finden Sie weitere Informationen.

    Auswirkungen der Schwachstelle CVE-2023-31543 auf unsere Produkte

    30.11.2023 / Es besteht eine Sicherheitslücke (CVE-2023-31543) in pipreqs v0.3.0 bis v0.4.11. Hier finden Sie weitere Informationen.

    Auswirkungen der Schwachstelle CVE-2023-4911 auf unsere Produkte

    Im dynamischen Loader ld.so der C-Standard-Bibliothek GNU C Library wurde, während der Verarbeitung der Umgebungsvariable GLIBC_TUNABLES, ein Pufferüberlauf entdeckt. Einem lokalen Angreifer könnte so ermöglicht werden, feindselige GLIBC_TUNABLES-Umgebungsvariablen zu verwenden. Dies geschieht, wenn dieser Binärdateien mit SUID-Berechtigung startet, um einen Code mit erhöhten Rechten auszuführen.

    Auswirkungen der Schwachstelle CVE-2023-25954 auf unsere Produkte

    27.09.2023 / CVE-2023-25954: Es besteht eine Sicherheitslücke in UTAX Mobile Print für Android. UTAX Mobile Print kann die Übertragung von Daten aus mobilen Anwendungen von Drittanbietern ermöglichen, was dazu führen kann, dass schädliche Dateien heruntergeladen werden. 

    Sicherheitslücken bei unseren Produkten (CVE-2023-34259, CVE-2023-34260 und CVE-2023-34261)

    18.07.2023 / Im Webinterface unserer Drucker und Multifunktionsgeräte wurde eine Sicherheitslücke identifiziert. Utax kennt die Schwachstellen (CVE-2023-34259, CVE-2023-34260 und CVE-2023-34261) und nimmt diese sehr ernst. Hier finden Sie weitere Informationen.

    Utax P-2655wMFP

    30.08.2019 / Mögliche Sicherheitsrisiken wurden beim Drucker Utax P-C2655wMFP identifiziert. Details finden Sie hier.

    Auswirkungen der Schwachstelle des MFP M725z von HP Inc. auf unsere Produkte

    Finden Sie hier unsere Sicherheitshinweise bezüglich der Auswirkungen der Sicherheitslücken CVE-2021-39237 und CVE-2021-39238 des MFP M725z von HP Inc. auf unsere Produkte.

    Sicherheitslücke in ScannerVision

    19.07.2023 / Eine Sicherheitslücke wurde in einer der Komponenten gefunden, die bei der Verarbeitung von PostScript-Dateien innerhalb der ScannerVision Server Anwendung verwendet werden. TA Triumph-Adler kennt diese Schwachstelle und nimmt diese sehr ernst. Hier finden Sie weitere Informationen.

    Auswirkungen der Schwachstelle (CVE-2023-38634) im KX Treiber auf unsere Produkte

    24.05.2023 / Es besteht eine Sicherheitslücke im KX Treiber (CVE-2023-38634). Hier finden Sie weitere Informationen.

    Auswirkungen der Schwachstelle CVE-2023-38408 auf unsere Produkte

    19.07.2023 / Es besteht eine Sicherheitslücke in der Verschlüsselungs-Suite und Tool-Sammlung OpenSSH. Hier finden Sie weitere Informationen.

    Auswirkungen der Schwachstelle CVE-2023-36664 auf unsere Produkte

    11.07.2023 / Zu einer kritischen Schwachstelle in der Open-Source PDF Bibliothek Ghostscript wurde ein Proof-of-Concept Exploit veröffentlicht [KRO2023]. Hier finden Sie weitere Informationen.

    Sicherheitslücken in aQrate (CVE-2021-31769)

    17.03.2023 / Für die Webapplikation aQrate wurden Sicherheitslücken identifiziert. TA Triumph-Adler kennt die Schwachstelle (CVE-2021-31769) und nimmt diese sehr ernst. Hier finden Sie weitere Informationen.

    Auswirkungen der Schwachstelle Log4Shell auf unsere Produkte

    Finden Sie hier unsere Sicherheitshinweise bezüglich der Auswirkungen der Schwachstelle Log4Shell (CVE-2021-44228, CVE-2021-45046, CVE-2021-45105) auf unsere Produkte.

    GNU Bash "Shellshock" Security Vulnerability

    05.12.2014 / In der GNU Bash "Shellshock", einer in vielen Linux/UNIX-Betriebssystemen verbreiteten Kommandozeile, wurde eine kritische Sicherheitslücke bekannt. Ob die Produkte von TA Triumph-Adler betroffen sind, lesen Sie hier.

    Administratorrechte für die Installation / Konfiguration von Druckertreibern

    Finden Sie hier unsere Sicherheitshinweise zur Installation und Konfiguration von Druckertreibern.

    Auswirkungen der Schwachstellen CVE-2021-43551 und CVE-2021-43552 auf unsere Produkte

    06.01.2023 / Lesen Sie hier, welche Auswirkungen die Schwachstellen der Produkte PI Vision (CVE-2021-43551) und Patient Information Center iX (CVE-2021-43552) auf unsere Produkte haben.

    Auswirkung diverser Schwachstellen auf unsere Produkte

    11.11.2022 / Hier finden Sie Informationen zu den Schwachstellen JVN#46345126, CVE-2022-41798, CVE-2022-41807 & CVE-2022-41830 und deren Auswirkung auf unsere Produkte. 

    Sicherheitsanfälligkeit im Windows-Schlüsselverteilungscenter

    Finden Sie hier die Auswirkungen der Schwachstelle von der Windows-Schlüsselverteilung CVE-2021-33764 auf unsere Produkte.

    Sicherheitslücke in unseren Multifunktionssystemen

    In den Multifunktionssystemen (MFPs) von UTAX wurde eine Sicherheitslücke festgestellt. UTAX kennt die Schwachstelle (CVE-2022-1026) und nimmt diese sehr ernst. Hier finden Sie weitere Informationen.

    Schwachstelle Spring4Shell

    Finden Sie hier unsere Sicherheitshinweise bezüglich der Auswirkungen der Schwachstelle Spring4Shell (CVE-2022-22950, CVE-2022-22963, CVE-2022-22965) auf unsere Produkte.

    Auswirkungen der Schwachstelle Apache HTTP Server auf unsere Produkte

    Finden Sie hier unsere Sicherheitshinweise bezüglich der Auswirkungen der Schwachstelle Apache HTTP Server (CVE-2021-44224, CVE-2021-44790) auf unsere Produkte.

    Auswirkungen der Schwachstelle CVE-2022-42889 auf unsere Produkte

    03.11.2022 / Lesen Sie hier, welche Auswirkungen die Schwachstelle CVE-2022-42889 bei der Nutzung der Apache Common Text Librabry auf unsere Produkte hat.

    Administratorrechte für die Installation / Konfiguration von Druckertreibern

    Finden Sie hier unsere Sicherheitshinweise bezüglich der Auswirkungen der Software-Version CVE-2021-42013 Apache 2.4.49 and Apache 2.4.50 auf unsere Produkte.

    Auswirkungen der CVE-2021-22156 BlackBerry QNX-2021-001 auf unsere Produkte

    Finden Sie hier unsere Sicherheitshinweise bezüglich der Auswirkungen des CVE-2021-22156 BlackBerry QNX-2021-001 auf unsere Produkte.