Please enter your username or email. We’ll send you an email with instructions on how to reset your password. If you have forgotten your username, did not receive the email to reset your password or need help, contact our support team.
Se introduziu um email correto da nossa base de dados, responderemos em…
You can request a new account by submitting your details to your local sales centre. Upon approval, we will email you a temporary password.
At present, My Kyocera is restricted to Partners and Employees of Kyocera Document Solutions only. Find your local My Kyocera via the button below.
Foi identificada uma vulnerabilidade de segurança nos MFPs e impressoras da Kyocera Document Solutions.
Foram identificadas três vulnerabilidades:
Esta vulnerabilidade está sujeita a uma situação em que um terceiro pode aceder à rede. Os problemas de vulnerabilidade não ocorrerão a menos que o ambiente seja acedido por terceiros.
Vulnerability ID: JVN#46345126
https://jvn.jp/jp/JVN46345126/
1. Sessão de Gestão de Defeitos em Vulnerabilidade do Centro de Comando (CVE-2022-41798)
Uma vulnerabilidade que permite aos utilizadores entrar sem autenticação de login através de cookies forjados num ambiente onde o produto é acessível através do Command Center.
2. Autenticação inadequada do Centro de Comando (CVE-2022-41807)
Num ambiente de utilização onde o produto é acessível através do Centro de Comando, se um cliente (o computador pessoal de um atacante malicioso) emitir um pedido a um servidor (o produto) para alterar as definições do dispositivo usando a Interface de Gateway Comum (CGI), as alterações de configuração podem ser feitas sem que seja necessário iniciar sessão no Centro de Comando.
3. Vulnerabilidade de scripting cruzado no Centro de Comando (CVE-2022-41830)
Num ambiente de utilização em que o produto é acessível através do Centro de Comando, uma vulnerabilidade poderia permitir a um atacante incorporar JavaScript malicioso num certificado, explorando a capacidade de registar, configurar, e referenciar certificados SSL/TLS nas definições de segurança do Centro de Comando. Portanto, quando o administrador do equipamento faz login no Centro de Comando e faz referência ao certificado SSL/TLS, o JavaScript é executado e o administrador do equipamento pode ser vitimado.
Por favor contacte o seu fornecedor de serviços para aplicar o firmware que aborda a vulnerabilidade de segurança.
Até que o firmware seja aplicado, por favor, tomar as seguintes medidas de contorno.
Solução 1
Para reduzir o risco de fuga de informação e utilização não autorizada devido ao acesso não autorizado a partir do exterior, é favor utilizar as fotocopiadoras multifunções num ambiente protegido por uma firewall ou outros meios quando as ligar à Internet. Isto irá bloquear o acesso não autorizado do exterior através da Internet.
Solução 2
Recomenda-se que o endereço IP das fotocopiadoras/impressoras multifunções seja operado com um conjunto de endereços IP privados*. Se for definido um endereço IP global, aumenta o risco de fuga de informação devido ao acesso não autorizado do exterior.
Actualizaremos o conteúdo desta página conforme necessário no caso de quaisquer alterações.
Além disso, estamos a desenvolver e a comercializar sucessores e novos produtos com funções de segurança mais avançadas. Por favor, considere os produtos sucessores e os novos produtos para a protecção segura dos seus bens de informação.
Para informações sobre como esta vulnerabilidade afecta os produtos desenvolvidos, fabricados e vendidos pela Kyocera Document Solutions, por favor contacte o seu distribuidor local onde adquiriu o produto.