Zum Hauptinhalt gehen

    Sicherheitslücken in aQrate

    I. Zusammenfassung der Sicherheitslücken

    Betroffenes Produkt:
    aQrate

    Beschreibung:
    Für die Webapplikation aQrate wurden vier Sicherheitsrisiken identifiziert:
    1. Offenlegung von Benutzerinformationen: In Umgebungen, in denen aQrate verwendet wird, können nicht administrierte Personen Benutzernamen und Passwörter erhalten, die vom aQrate Print Server verwaltet werden.
    2. Offenlegung der Print Server-Dateiliste: In Umgebungen, in denen aQrate über den Browser verwendet wird, kann die Verzeichnisstruktur von aQrate Print Server und Central Server eingesehen werden.
    3. Offenlegung von Benutzerinformationen: In Umgebungen, in den aQrate verwendet wird, können nicht administrierte Personen die von aQrate Print Server und Central Server verwaltete Benutzerliste via API abrufen.
    4. Remote-Code-Ausführung: In Umgebungen, in denen aQrate verwendet wird, kann ohne Berechtigungen Remotecode in Print Server ausgeführt werden. CVE-2021-31769
    Zum Zeitpunkt dieser Veröffentlichung sind uns keine Angriffe bekannt, die diese Schwachstellen ausnutzen.

    II. Lösungsbeschreibung

    Die IT-Sicherheit von Kundinnen und Kunden hat für Utax höchste Priorität. Um die Sicherheitslücken zu schließen, ist eine aktualisierte Software verfügbar. Für den größtmöglichen Schutz empfehlen wir ein Update auf die neueste Version 8.2 (Print Server/Central Server).

    Auswirkungen der Schwachstellen CVE-2021-21783 auf unsere Produkte

    16.08.2024 / Es besteht eine Sicherheitslücke (CVE-2021-21783). Hier finden Sie weitere Informationen.

    Auswirkungen der Schwachstellen CVE-2024-4574 und CVE-2024-4577 auf unsere Produkte

    11.07.2024 / Es besteht eine Sicherheitslücke (CVE-2024-4574 & CVE-2024-4577). Hier finden Sie weitere Informationen.

    Auswirkungen der Schwachstelle CVE-2024-3094 auf unsere Produkte

    02.05.2024 / Es besteht eine Sicherheitslücke (CVE-2024-3094). Hier finden Sie weitere Informationen.

    Auswirkungen der Schwachstelle CVE-2024-22076 auf unsere Produkte

    29.02.2024 / Es besteht eine Sicherheitslücke (CVE-2024-22076). Hier finden Sie weitere Informationen.

    Auswirkungen der Schwachstelle CVE-2023-41835 auf unsere Produkte

    24.01.2024 / Es besteht eine Sicherheitslücke (CVE-2023-41835). Hier finden Sie weitere Informationen.

    Auswirkungen der Schwachstelle CVE-2023-50916 auf unsere Produkte

    11.01.2024 / Es besteht eine Sicherheitslücke (CVE-2023-50916) in Utax Device Manager. Hier finden Sie weitere Informationen.

    Auswirkungen der Schwachstelle CVE-2023-4863 auf unsere Produkte

    30.11.2023 / Es besteht eine Sicherheitslücke (CVE-2023-4863) in libwebp in Google Chrome vor 116.0.5845.187 und libwebp 1.3.2. Hier finden Sie weitere Informationen.

    Auswirkungen der Schwachstelle CVE-2023-31543 auf unsere Produkte

    30.11.2023 / Es besteht eine Sicherheitslücke (CVE-2023-31543) in pipreqs v0.3.0 bis v0.4.11. Hier finden Sie weitere Informationen.

    Auswirkungen der Schwachstelle CVE-2023-4911 auf unsere Produkte

    Im dynamischen Loader ld.so der C-Standard-Bibliothek GNU C Library wurde, während der Verarbeitung der Umgebungsvariable GLIBC_TUNABLES, ein Pufferüberlauf entdeckt. Einem lokalen Angreifer könnte so ermöglicht werden, feindselige GLIBC_TUNABLES-Umgebungsvariablen zu verwenden. Dies geschieht, wenn dieser Binärdateien mit SUID-Berechtigung startet, um einen Code mit erhöhten Rechten auszuführen.

    Auswirkungen der Schwachstelle CVE-2023-25954 auf unsere Produkte

    27.09.2023 / CVE-2023-25954: Es besteht eine Sicherheitslücke in UTAX Mobile Print für Android. UTAX Mobile Print kann die Übertragung von Daten aus mobilen Anwendungen von Drittanbietern ermöglichen, was dazu führen kann, dass schädliche Dateien heruntergeladen werden. 

    Sicherheitslücken bei unseren Produkten (CVE-2023-34259, CVE-2023-34260 und CVE-2023-34261)

    18.07.2023 / Im Webinterface unserer Drucker und Multifunktionsgeräte wurde eine Sicherheitslücke identifiziert. Utax kennt die Schwachstellen (CVE-2023-34259, CVE-2023-34260 und CVE-2023-34261) und nimmt diese sehr ernst. Hier finden Sie weitere Informationen.

    Utax P-2655wMFP

    30.08.2019 / Mögliche Sicherheitsrisiken wurden beim Drucker Utax P-C2655wMFP identifiziert. Details finden Sie hier.

    Auswirkungen der Schwachstelle des MFP M725z von HP Inc. auf unsere Produkte

    Finden Sie hier unsere Sicherheitshinweise bezüglich der Auswirkungen der Sicherheitslücken CVE-2021-39237 und CVE-2021-39238 des MFP M725z von HP Inc. auf unsere Produkte.

    Sicherheitslücke in ScannerVision

    19.07.2023 / Eine Sicherheitslücke wurde in einer der Komponenten gefunden, die bei der Verarbeitung von PostScript-Dateien innerhalb der ScannerVision Server Anwendung verwendet werden. TA Triumph-Adler kennt diese Schwachstelle und nimmt diese sehr ernst. Hier finden Sie weitere Informationen.

    Auswirkungen der Schwachstelle (CVE-2023-38634) im KX Treiber auf unsere Produkte

    24.05.2023 / Es besteht eine Sicherheitslücke im KX Treiber (CVE-2023-38634). Hier finden Sie weitere Informationen.

    Auswirkungen der Schwachstelle CVE-2023-38408 auf unsere Produkte

    19.07.2023 / Es besteht eine Sicherheitslücke in der Verschlüsselungs-Suite und Tool-Sammlung OpenSSH. Hier finden Sie weitere Informationen.

    Auswirkungen der Schwachstelle CVE-2023-36664 auf unsere Produkte

    11.07.2023 / Zu einer kritischen Schwachstelle in der Open-Source PDF Bibliothek Ghostscript wurde ein Proof-of-Concept Exploit veröffentlicht [KRO2023]. Hier finden Sie weitere Informationen.

    Sicherheitslücken in aQrate (CVE-2021-31769)

    17.03.2023 / Für die Webapplikation aQrate wurden Sicherheitslücken identifiziert. TA Triumph-Adler kennt die Schwachstelle (CVE-2021-31769) und nimmt diese sehr ernst. Hier finden Sie weitere Informationen.

    Auswirkungen der Schwachstelle Log4Shell auf unsere Produkte

    Finden Sie hier unsere Sicherheitshinweise bezüglich der Auswirkungen der Schwachstelle Log4Shell (CVE-2021-44228, CVE-2021-45046, CVE-2021-45105) auf unsere Produkte.

    GNU Bash "Shellshock" Security Vulnerability

    05.12.2014 / In der GNU Bash "Shellshock", einer in vielen Linux/UNIX-Betriebssystemen verbreiteten Kommandozeile, wurde eine kritische Sicherheitslücke bekannt. Ob die Produkte von TA Triumph-Adler betroffen sind, lesen Sie hier.

    Administratorrechte für die Installation / Konfiguration von Druckertreibern

    Finden Sie hier unsere Sicherheitshinweise zur Installation und Konfiguration von Druckertreibern.

    Auswirkungen der Schwachstellen CVE-2021-43551 und CVE-2021-43552 auf unsere Produkte

    06.01.2023 / Lesen Sie hier, welche Auswirkungen die Schwachstellen der Produkte PI Vision (CVE-2021-43551) und Patient Information Center iX (CVE-2021-43552) auf unsere Produkte haben.

    Auswirkung diverser Schwachstellen auf unsere Produkte

    11.11.2022 / Hier finden Sie Informationen zu den Schwachstellen JVN#46345126, CVE-2022-41798, CVE-2022-41807 & CVE-2022-41830 und deren Auswirkung auf unsere Produkte. 

    Sicherheitsanfälligkeit im Windows-Schlüsselverteilungscenter

    Finden Sie hier die Auswirkungen der Schwachstelle von der Windows-Schlüsselverteilung CVE-2021-33764 auf unsere Produkte.

    Sicherheitslücke in unseren Multifunktionssystemen

    In den Multifunktionssystemen (MFPs) von UTAX wurde eine Sicherheitslücke festgestellt. UTAX kennt die Schwachstelle (CVE-2022-1026) und nimmt diese sehr ernst. Hier finden Sie weitere Informationen.

    Schwachstelle Spring4Shell

    Finden Sie hier unsere Sicherheitshinweise bezüglich der Auswirkungen der Schwachstelle Spring4Shell (CVE-2022-22950, CVE-2022-22963, CVE-2022-22965) auf unsere Produkte.

    Auswirkungen der Schwachstelle Apache HTTP Server auf unsere Produkte

    Finden Sie hier unsere Sicherheitshinweise bezüglich der Auswirkungen der Schwachstelle Apache HTTP Server (CVE-2021-44224, CVE-2021-44790) auf unsere Produkte.

    Auswirkungen der Schwachstelle CVE-2022-42889 auf unsere Produkte

    03.11.2022 / Lesen Sie hier, welche Auswirkungen die Schwachstelle CVE-2022-42889 bei der Nutzung der Apache Common Text Librabry auf unsere Produkte hat.

    Administratorrechte für die Installation / Konfiguration von Druckertreibern

    Finden Sie hier unsere Sicherheitshinweise bezüglich der Auswirkungen der Software-Version CVE-2021-42013 Apache 2.4.49 and Apache 2.4.50 auf unsere Produkte.

    Auswirkungen der CVE-2021-22156 BlackBerry QNX-2021-001 auf unsere Produkte

    Finden Sie hier unsere Sicherheitshinweise bezüglich der Auswirkungen des CVE-2021-22156 BlackBerry QNX-2021-001 auf unsere Produkte.