Auswirkungen der Schwachstelle CVE-2023-50916 auf unsere Produkte
I. Zusammenfassung der Sicherheitslücke
Produkt:
UTAX Device Manager
UTAX Device Manager
Beschreibung:
CVE-2023-50916: Im "UTAX Device Manager" wurde eine Sicherheitslücke entdeckt – einem Verwaltungstool, mit dem Netzwerkadministratoren Geräte wie MFPs und Drucker im Netzwerk zentral überwachen können.
Die Schwachstelle ermöglicht es Angreifern, einen Pfad zu einem freigegebenen Netzwerkordner in einer Konfiguration zu manipulieren, die einen lokalen Ordnerpfad zum Sichern der "UTAX Device Manager"-Datenbank angibt. Auf diese Weise können Angreifer Informationen zur Benutzerauthentifizierung erhalten.
Ein Angreifer muss sich jedoch in dieselbe Umgebung begeben wie das Netzwerk, in dem der "UTAX Device Manager" ausgeführt wird. Darüber hinaus ist die Kenntnis der Anmeldeinformationen eine Voraussetzung.
Die Schwachstelle ermöglicht es Angreifern, einen Pfad zu einem freigegebenen Netzwerkordner in einer Konfiguration zu manipulieren, die einen lokalen Ordnerpfad zum Sichern der "UTAX Device Manager"-Datenbank angibt. Auf diese Weise können Angreifer Informationen zur Benutzerauthentifizierung erhalten.
Ein Angreifer muss sich jedoch in dieselbe Umgebung begeben wie das Netzwerk, in dem der "UTAX Device Manager" ausgeführt wird. Darüber hinaus ist die Kenntnis der Anmeldeinformationen eine Voraussetzung.
Auswirkungen auf unsere Produkte:
Zum Zeitpunkt der Veröffentlichung dieser Mitteilung haben wir keine Angriffe bestätigt, die diese Sicherheitslücke ausnutzen.
II. Lösungsbeschreibung
Als Gegenmaßnahme steht eine neue Version des "UTAX Device Manager" zur Verfügung, welche die Sicherheitslücke behebt (Version 3.1.1213.0). Bitte installieren Sie den neuesten Treiber.