Gostaríamos de informar que foi confirmada uma vulnerabilidade de segurança no KYOCERA Command Center RX (doravante referido como "CCRX"), que permite aos utilizadores verificar e alterar várias definições de equipamentos multifunções fornecidos pela Kyocera Document Solutions através da rede.
Segue-se uma descrição geral do problema e da forma de o resolver. Até à data de publicação deste aviso, não confirmámos quaisquer ataques que tirem partido desta vulnerabilidade.
【Descrição da vulnerabilidade】
1. Path Traversal
O CCRX tem uma vulnerabilidade de "Path Traversal". O "Path Traversal" é um ataque às aplicações Web. Ao manipular o valor do caminho do ficheiro, um atacante pode obter acesso ao sistema de ficheiros, incluindo o código fonte e as definições críticas do sistema.
Número da vulnerabilidade: CVE-2023-34259
2. Denial of Service (DoS)
Existe uma vulnerabilidade que torna o CCRX inutilizável por um ataque DoS. Ao manipular o valor do caminho do ficheiro, o CCRX pode deixar de responder.
Número da vulnerabilidade: CVE-2023-34260
3. User Enumeration
Ao tentar iniciar a sessão várias vezes, um atacante pode perceber se existe um nome de utilizador de início de sessão na base de dados do dispositivo no início de sessão do CCRX.
Número da vulnerabilidade: CVE-2023-34261
【Contra-medidas】
Como medida preventiva, fornecemos um firmware que controla os caminhos geridos pelo CCRX. Contacte o seu distribuidor local para aplicar o firmware.
Para proteger a vulnerabilidade "3. enumeração de utilizadores", a CCRX já dispõe de uma função que permite evitar este ataque. Por isso, recomendamos vivamente a ativação de uma função de bloqueio de conta no CCRX. A explicação detalhada sobre a função de bloqueio de conta encontra-se no Manual do Utilizador. Se a função de bloqueio de conta estiver corretamente configurada, o nome de utilizador e a palavra-passe não são comprometidos, porque o atacante não pode continuar a atacar continuamente.
【Produtos afectados】
Color MFPs:
TASKalfa 8353ci, TASKalfa 7353ci, TASKalfa 7054ci, TASKalfa 6054ci, TASKalfa 5054ci, TASKalfa 4054ci, TASKalfa 3554ci, TASKalfa 2554ci, TASKalfa 6053ci, TASKalfa 5053ci, TASKalfa 4053ci, TASKalfa 3253ci, TASKalfa 2553ci, TASKalfa 508ci, TASKalfa 408ci, TASKalfa 358ci, TASKalfa 406ci, TASKalfa 356ci, TASKalfa 308ci, TASKalfa 307ci, TASKalfa 306ci, ECOSYS MA2100cwfx, ECOSYS MA2100cfx, TASKalfa Pro 15000c
Monochrome MFPs:
TASKalfa 9003i, TASKalfa 8003i, TASKalfa 7003i, TASKalfa 7004i, TASKalfa 6004i, TASKalfa 5004i, TASKalfa 6003i, TASKalfa 5003i, ECOSYS MA6000ifx, ECOSYS MA5500ifx, ECOSYS MA4500ifx, ECOSYS MA4500fx, ECOSYS MA4500ix, ECOSYS MA4500x, TASKalfa MZ4000i, TASKalfa MZ3200i, TASKalfa 4012i, TASKalfa 3212i, TASKalfa 3011i, TASKalfa 3511i, TASKalfa 2201, TASKalfa 2200, TASKalfa 1801, TASKalfa 1800, TASKalfa 2321, TASKalfa 2321/A, TASKalfa 2320, TASKalfa 2021, TASKalfa 2020, TASKalfa Pro 15000c/B
Color printer:
ECOSYS P8060cdn, ECOSYS PA2100cwx, ECOSYS PA2100cx
Monochrome printers:
ECOSYS PA6000x, ECOSYS PA5500x, ECOSYS PA5000x, ECOSYS PA4500x, ECOSYS P40050x, ECOSYS P4060dn
【Produtos afectados por esta vulnerabilidade】
Para mais informações sobre como esta vulnerabilidade afecta os produtos, contacte o distribuidor local onde adquiriu o produto.
