In den MFPs und Druckern von UTAX wurden Sicherheitslücken entdeckt. Im Folgenden finden Sie einen Überblick über das Problem und dessen Behebung. Zum Zeitpunkt der Veröffentlichung dieser Mitteilung liegt uns kein Hinweis auf die erfolgreiche Ausnutzung dieser Sicherheitslücken vor.
1. Beschreibung der Schwachstelle
Es wurden drei Sicherheitslücken identifiziert.
Schwachstellen-Nummer: JVN#46345126
Schwachstellen-Nummer: JVN#46345126
- Mängel bei der Sitzungsverwaltung im Command Center (CVE-2022-41798)
Eine Sicherheitslücke, die es Benutzern ermöglicht, sich ohne Anmeldeauthentifizierung durch gefälschte Cookies in einer Umgebung anzumelden, in der das Produkt über Command Center zugänglich ist. - Unzureichende Authentifizierung im Command Center (CVE-2022-41807)
Wenn in einer Nutzungsumgebung, in der das Produkt über das Command Center zugänglich ist, ein Client (der PC eines böswilligen Angreifers) eine Anfrage an einen Server (das Produkt) stellt, um die Geräteeinstellungen über die Common Gateway Interface (CGI) zu ändern, können Konfigurationsänderungen vorgenommen werden, ohne sich beim Command Center anzumelden. - Cross-Site-Scripting-Schwachstelle im Command Center (CVE-2022-41830)
In einer Nutzungsumgebung, in der das Produkt über das Command Center zugänglich ist, kann ein Angreifer aufgrund einer Sicherheitsanfälligkeit bösartiges JavaScript in ein Zertifikat einbetten, indem er die Möglichkeit ausnutzt, SSL/TLS-Zertifikate in den Sicherheitseinstellungen des Command Centers zu registrieren, zu konfigurieren und darauf zu verweisen. Wenn sich der Geräteadministrator beim Command Center anmeldet und auf das SSL/TLS-Zertifikat verweist, wird daher JavaScript ausgeführt und der Geräteadministrator kann zum Opfer werden.
2. Gegenmaßnahmen
UTAX stellt für die betroffenen Systeme Firmware zur Verfügung, die die Sicherheitslücke behebt. Es ist nicht zu erwarten, dass diese Sicherheitslücke Auswirkungen hat, es sei denn, sie wird von außen in das Netzwerk des Kunden eingeschleust. Wir empfehlen grundsätzlich weitere Sicherheitsmaßnahmen, wie den Einsatz von Firewalls.
3. Auswirkungen auf unsere Produkte
Folgend finden Sie eine Übersicht der Produkte von UTAX, die NICHT von den Sicherheitslücken betroffen sind: