Sicherheitslücken ScannerVision
Sicherheitsrelevante Information:
I. Zusammenfassung der Sicherheitslücken
Produkt:
ScannerVision
Beschreibung:
Eine Sicherheitslücke wurde in einer der Komponenten gefunden, die bei der Verarbeitung von PostScript-Dateien innerhalb der ScannerVision Server Anwendung verwendet werden:
In der PostScript-Verarbeitungsfunktion von ScannerVision Version 9.10.0.1514 und früher besteht eine ausnutzbare Sicherheitslücke zur Codeausführung. Eine speziell gestaltete PostScript-Datei, die von ScannerVision verarbeitet wird, kann mit den Rechten des ScannerVision Processing Service Nutzers Code in der Nutzlast ausführen. Obwohl PostScript-Dateien nun von einem sehr geringen Prozentsatz der Benutzer als „Quellendokumente“ verarbeitet werden, besteht dennoch ein Risiko, dass die Sicherheitslücke ausgenutzt wird. Die Ursache für die Sicherheitslücke ist eine Bibliothek eines Drittanbieters namens „Ghostscript“ in der Version V9.25, die im Rahmen der Verarbeitungs-Engine von ScannerVision genutzt wird.
ScannerVision
Beschreibung:
Eine Sicherheitslücke wurde in einer der Komponenten gefunden, die bei der Verarbeitung von PostScript-Dateien innerhalb der ScannerVision Server Anwendung verwendet werden:
In der PostScript-Verarbeitungsfunktion von ScannerVision Version 9.10.0.1514 und früher besteht eine ausnutzbare Sicherheitslücke zur Codeausführung. Eine speziell gestaltete PostScript-Datei, die von ScannerVision verarbeitet wird, kann mit den Rechten des ScannerVision Processing Service Nutzers Code in der Nutzlast ausführen. Obwohl PostScript-Dateien nun von einem sehr geringen Prozentsatz der Benutzer als „Quellendokumente“ verarbeitet werden, besteht dennoch ein Risiko, dass die Sicherheitslücke ausgenutzt wird. Die Ursache für die Sicherheitslücke ist eine Bibliothek eines Drittanbieters namens „Ghostscript“ in der Version V9.25, die im Rahmen der Verarbeitungs-Engine von ScannerVision genutzt wird.
II. Lösungsbeschreibung
Als kurzfristige Sofortmaßname wurde ein Patch für die betroffene Server Version erstellt. Eine aktualisierte Version von ScannerVision, V9.11, steht für neue Installationen ab sofort zur Verfügung, um die Verarbeitung von PostScript-Dateien aus jeglichen Erfassungsquellen effektiv zu unterbinden. Ende September ist die Veröffentlichung von ScannerVision Version 9.13 geplant, die eine vollständige Fehlerbehebung beinhaltet und die Verarbeitung von PostScript-Dateien wieder ermöglicht.
Auswirkungen der Schwachstelle CVE-2023-4911 auf unsere Produkte
Im dynamischen Loader ld.so der C-Standard-Bibliothek GNU C Library wurde, während der Verarbeitung der Umgebungsvariable GLIBC_TUNABLES, ein Pufferüberlauf entdeckt. Einem lokalen Angreifer könnte so ermöglicht werden, feindselige GLIBC_TUNABLES-Umgebungsvariablen zu verwenden. Dies geschieht, wenn dieser Binärdateien mit SUID-Berechtigung startet, um einen Code mit erhöhten Rechten auszuführen.
Auswirkungen der Schwachstelle CVE-2023-25954 auf unsere Produkte
27.09.2023 / CVE-2023-25954: Es besteht eine Sicherheitslücke in UTAX Mobile Print für Android. UTAX Mobile Print kann die Übertragung von Daten aus mobilen Anwendungen von Drittanbietern ermöglichen, was dazu führen kann, dass schädliche Dateien heruntergeladen werden.
Sicherheitslücken bei unseren Produkten (CVE-2023-34259, CVE-2023-34260 und CVE-2023-34261)
18.07.2023 / Im Webinterface unserer Drucker und Multifunktionsgeräte wurde eine Sicherheitslücke identifiziert. Utax kennt die Schwachstellen (CVE-2023-34259, CVE-2023-34260 und CVE-2023-34261) und nimmt diese sehr ernst. Hier finden Sie weitere Informationen.
Sicherheitslücke in ScannerVision
19.07.2023 / Eine Sicherheitslücke wurde in einer der Komponenten gefunden, die bei der Verarbeitung von PostScript-Dateien innerhalb der ScannerVision Server Anwendung verwendet werden. TA Triumph-Adler kennt diese Schwachstelle und nimmt diese sehr ernst. Hier finden Sie weitere Informationen.