Foi identificada uma vulnerabilidade de segurança nos MFPs e impressoras da Kyocera Document Solutions.
Descrição da vulnerabilidade
Foram identificadas três vulnerabilidades:
Esta vulnerabilidade está sujeita a uma situação em que um terceiro pode aceder à rede. Os problemas de vulnerabilidade não ocorrerão a menos que o ambiente seja acedido por terceiros.
Vulnerability ID: JVN#46345126
https://jvn.jp/jp/JVN46345126/
1. Sessão de Gestão de Defeitos em Vulnerabilidade do Centro de Comando (CVE-2022-41798)
Uma vulnerabilidade que permite aos utilizadores entrar sem autenticação de login através de cookies forjados num ambiente onde o produto é acessível através do Command Center.
2. Autenticação inadequada do Centro de Comando (CVE-2022-41807)
Num ambiente de utilização onde o produto é acessível através do Centro de Comando, se um cliente (o computador pessoal de um atacante malicioso) emitir um pedido a um servidor (o produto) para alterar as definições do dispositivo usando a Interface de Gateway Comum (CGI), as alterações de configuração podem ser feitas sem que seja necessário iniciar sessão no Centro de Comando.
3. Vulnerabilidade de scripting cruzado no Centro de Comando (CVE-2022-41830)
Num ambiente de utilização em que o produto é acessível através do Centro de Comando, uma vulnerabilidade poderia permitir a um atacante incorporar JavaScript malicioso num certificado, explorando a capacidade de registar, configurar, e referenciar certificados SSL/TLS nas definições de segurança do Centro de Comando. Portanto, quando o administrador do equipamento faz login no Centro de Comando e faz referência ao certificado SSL/TLS, o JavaScript é executado e o administrador do equipamento pode ser vitimado.
Por favor contacte o seu fornecedor de serviços para aplicar o firmware que aborda a vulnerabilidade de segurança.
Até que o firmware seja aplicado, por favor, tomar as seguintes medidas de contorno.
Solução
Solução 1
Para reduzir o risco de fuga de informação e utilização não autorizada devido ao acesso não autorizado a partir do exterior, é favor utilizar as fotocopiadoras multifunções num ambiente protegido por uma firewall ou outros meios quando as ligar à Internet. Isto irá bloquear o acesso não autorizado do exterior através da Internet.
Solução 2
Recomenda-se que o endereço IP das fotocopiadoras/impressoras multifunções seja operado com um conjunto de endereços IP privados*. Se for definido um endereço IP global, aumenta o risco de fuga de informação devido ao acesso não autorizado do exterior.
