Foi identificada uma vulnerabilidade de segurança no KYOCERA Net Manager um software de gestão de documentos fornecido pela KYOCERA Document Solutions. O seguinte é uma visão geral da questão e de como resolvê-la. A partir da data de publicação deste aviso, não confirmamos quaisquer ataques que tirem partido desta vulnerabilidade.
Descrição da vulnerabilidade
Questão 1. Fuga de informações do utilizador
Em ambientes onde o KYOCERA Net Manager é utilizado, é possível que
não administradores obterem os hashes de nomes de utilizador e palavras-passe geridos pelo servidor de impressão KYOCERA Net Manager.
Questão 2. Fuga da lista de ficheiros do servidor de impressão
Em ambientes onde é utilizado o KYOCERA Net Manager, pode utilizar a função de browser para ver a estrutura de directórios do servidor de impressão e do servidor central do KYOCERA Net Manager.
Questão 3. Fuga de informações do utilizador
Em ambientes onde é utilizado o KYOCERA Net Manager, os não administradores podem obter a lista de utilizadores gerida pelo Print Server e pelo Central Server do KYOCERA Net Manager abrindo o URL.
Questão 4. Execução remota de código
Em ambientes onde o KYOCERA Net Manager é utilizado, pode executar código remoto no Print Server sem privilégios.
Número da vulnerabilidade: CVE-2021-31769
Contra-medidas
A KYOCERA Document Solutions oferece software atualizado para resolver vulnerabilidades de segurança. Recomendamos que actualize para a versão mais recente, 8.2, para garantir a segurança do sistema.
Contacte a empresa de vendas/parceiro da Kyocera Document Solutions na sua região para obter informações sobre a alteração do software.
Produtos afectados por esta vulnerabilidade
Para mais informações sobre como esta vulnerabilidade afecta os produtos, contacte o distribuidor local onde adquiriu o produto.
Clicar AQUI para mais informação
