Zum Hauptinhalt gehen

Sicherheitsrelevante Information: Schwachstellen in unseren Systemen

In den MFPs und Druckern von UTAX wurden Sicherheitslücken entdeckt. Im Folgenden finden Sie einen Überblick über das Problem und dessen Behebung. Zum Zeitpunkt der Veröffentlichung dieser Mitteilung liegt uns kein Hinweis auf die erfolgreiche Ausnutzung dieser Sicherheitslücken vor.

1.   Beschreibung der Schwachstelle

Es wurden drei Sicherheitslücken identifiziert.
Schwachstellen-Nummer: JVN#46345126
  1. Mängel bei der Sitzungsverwaltung im Command Center (CVE-2022-41798)
    Eine Sicherheitslücke, die es Benutzern ermöglicht, sich ohne Anmeldeauthentifizierung durch gefälschte Cookies in einer Umgebung anzumelden, in der das Produkt über Command Center zugänglich ist.
  2. Unzureichende Authentifizierung im Command Center (CVE-2022-41807)
    Wenn in einer Nutzungsumgebung, in der das Produkt über das Command Center zugänglich ist, ein Client (der PC eines böswilligen Angreifers) eine Anfrage an einen Server (das Produkt) stellt, um die Geräteeinstellungen über die Common Gateway Interface (CGI) zu ändern, können Konfigurationsänderungen vorgenommen werden, ohne sich beim Command Center anzumelden.
  3. Cross-Site-Scripting-Schwachstelle im Command Center (CVE-2022-41830
    In einer Nutzungsumgebung, in der das Produkt über das Command Center zugänglich ist, kann ein Angreifer aufgrund einer Sicherheitsanfälligkeit bösartiges JavaScript in ein Zertifikat einbetten, indem er die Möglichkeit ausnutzt, SSL/TLS-Zertifikate in den Sicherheitseinstellungen des Command Centers zu registrieren, zu konfigurieren und darauf zu verweisen. Wenn sich der Geräteadministrator beim Command Center anmeldet und auf das SSL/TLS-Zertifikat verweist, wird daher JavaScript ausgeführt und der Geräteadministrator kann zum Opfer werden.  

2.   Gegenmaßnahmen

UTAX stellt für die betroffenen Systeme Firmware zur Verfügung, die die Sicherheitslücke behebt. Es ist nicht zu erwarten, dass diese Sicherheitslücke Auswirkungen hat, es sei denn, sie wird von außen in das Netzwerk des Kunden eingeschleust. Wir empfehlen grundsätzlich weitere Sicherheitsmaßnahmen, wie den Einsatz von Firewalls.

3.   Auswirkungen auf unsere Produkte

Folgend finden Sie eine Übersicht der Produkte von UTAX, die NICHT von den Sicherheitslücken betroffen sind:  
Übersicht, nicht betroffene Produkte
Für die folgend aufgelisteten Produkte, die von den Sicherheitslücken betroffen sind, stehen bereits Firmware-Updates zur Verfügung:

Produkt

UTAX CDC 5526
UTAX CDC 5626
UTAX CDC 5526L
UTAX CDC 1626
UTAX CDC 1726
UTAX CLP 3721
UTAX CLP 3726
UTAX 1855
UTAX 2256

Weitere Firmware-Updates werden wir an dieser Stelle laufend veröffentlichen.


Stand: 15.11.2022