Vulnerabilidades de segurança no software de gestão de documentos da nossa empresa.
Foi identificada uma vulnerabilidade de segurança no KYOCERA Net Manager um software de gestão de documentos fornecido pela KYOCERA Document Solutions. O seguinte é uma visão geral da questão e de como resolvê-la. A partir da data de publicação deste aviso, não confirmamos quaisquer ataques que tirem partido desta vulnerabilidade.
Descrição da vulnerabilidade
Questão 1. Fuga de informações do utilizador
Em ambientes onde o KYOCERA Net Manager é utilizado, é possível que
não administradores obterem os hashes de nomes de utilizador e palavras-passe geridos pelo servidor de impressão KYOCERA Net Manager.
Questão 2. Fuga da lista de ficheiros do servidor de impressão
Em ambientes onde é utilizado o KYOCERA Net Manager, pode utilizar a função de browser para ver a estrutura de directórios do servidor de impressão e do servidor central do KYOCERA Net Manager.
Questão 3. Fuga de informações do utilizador
Em ambientes onde é utilizado o KYOCERA Net Manager, os não administradores podem obter a lista de utilizadores gerida pelo Print Server e pelo Central Server do KYOCERA Net Manager abrindo o URL.
Questão 4. Execução remota de código
Em ambientes onde o KYOCERA Net Manager é utilizado, pode executar código remoto no Print Server sem privilégios.
Número da vulnerabilidade: CVE-2021-31769
Contra-medidas
A KYOCERA Document Solutions oferece software atualizado para resolver vulnerabilidades de segurança. Recomendamos que actualize para a versão mais recente, 8.2, para garantir a segurança do sistema.
Contacte a empresa de vendas/parceiro da Kyocera Document Solutions na sua região para obter informações sobre a alteração do software.
Produtos afectados por esta vulnerabilidade
Para mais informações sobre como esta vulnerabilidade afecta os produtos, contacte o distribuidor local onde adquiriu o produto.
Clicar AQUI para mais informação