• Mudar idioma
    Mudar país

    Vulnerabilidades de segurança nos nossos produtos

    01-11-2022

    Foi identificada uma vulnerabilidade de segurança nos MFPs e impressoras da Kyocera Document Solutions.

     

    Descrição da vulnerabilidade

    Foram identificadas três vulnerabilidades:

    Esta vulnerabilidade está sujeita a uma situação em que um terceiro pode aceder à rede. Os problemas de vulnerabilidade não ocorrerão a menos que o ambiente seja acedido por terceiros.

    Vulnerability ID: JVN#46345126
    https://jvn.jp/jp/JVN46345126/

    1. Sessão de Gestão de Defeitos em Vulnerabilidade do Centro de Comando (CVE-2022-41798)
    Uma vulnerabilidade que permite aos utilizadores entrar sem autenticação de login através de cookies forjados num ambiente onde o produto é acessível através do Command Center.

    2. Autenticação inadequada do Centro de Comando (CVE-2022-41807)
    Num ambiente de utilização onde o produto é acessível através do Centro de Comando, se um cliente (o computador pessoal de um atacante malicioso) emitir um pedido a um servidor (o produto) para alterar as definições do dispositivo usando a Interface de Gateway Comum (CGI), as alterações de configuração podem ser feitas sem que seja necessário iniciar sessão no Centro de Comando.

    3. Vulnerabilidade de scripting cruzado no Centro de Comando (CVE-2022-41830)
    Num ambiente de utilização em que o produto é acessível através do Centro de Comando, uma vulnerabilidade poderia permitir a um atacante incorporar JavaScript malicioso num certificado, explorando a capacidade de registar, configurar, e referenciar certificados SSL/TLS nas definições de segurança do Centro de Comando. Portanto, quando o administrador do equipamento faz login no Centro de Comando e faz referência ao certificado SSL/TLS, o JavaScript é executado e o administrador do equipamento pode ser vitimado.

    Por favor contacte o seu fornecedor de serviços para aplicar o firmware que aborda a vulnerabilidade de segurança.

    Até que o firmware seja aplicado, por favor, tomar as seguintes medidas de contorno.

     

    Solução

    Solução 1

    Para reduzir o risco de fuga de informação e utilização não autorizada devido ao acesso não autorizado a partir do exterior, é favor utilizar as fotocopiadoras multifunções num ambiente protegido por uma firewall ou outros meios quando as ligar à Internet. Isto irá bloquear o acesso não autorizado do exterior através da Internet.

    Solução 2

    Recomenda-se que o endereço IP das fotocopiadoras/impressoras multifunções seja operado com um conjunto de endereços IP privados*. Se for definido um endereço IP global, aumenta o risco de fuga de informação devido ao acesso não autorizado do exterior.

    Produtos

    • List of Products.pdf (List of Products.pdf)
      • 80 KB
      • PDF

    Actualizaremos o conteúdo desta página conforme necessário no caso de quaisquer alterações.

    Além disso, estamos a desenvolver e a comercializar sucessores e novos produtos com funções de segurança mais avançadas. Por favor, considere os produtos sucessores e os novos produtos para a protecção segura dos seus bens de informação.

     

    Produtos afetados por esta vulnerabilidade

    Para informações sobre como esta vulnerabilidade afecta os produtos desenvolvidos, fabricados e vendidos pela Kyocera Document Solutions, por favor contacte o seu distribuidor local onde adquiriu o produto.

    Cookies e sua privacidade

    Utilizamos cookies essenciais para tornar as interações com nosso site fáceis e eficazes, cookies estatísticos para que possamos entender melhor como nosso site é usado e como comercializar cookies para personalizar a publicidade para você. Você pode selecionar suas preferências de cookie usando o botão 'Preferências' abaixo ou selecionar 'Eu concordo' para continuar com todos os cookies.

    Preferências de Cookies

    Utilizamos cookies para garantir que nosso site esteja funcionando corretamente ou, ocasionalmente, para fornecer um serviço sob sua solicitação (como gerenciar suas preferências de cookies). Esses cookies estão sempre ativos, a menos que você configure seu navegador para bloqueá-los, o que pode impedir que algumas partes do site funcionem conforme o esperado.

    Esses cookies nos permitem medir e melhorar o desempenho do nosso site.

    Esses cookies são colocados apenas no caso de você dar o seu consentimento. Utilizamos cookies de marketing para acompanhar como você clica e visita nossos sites, a fim de exibir conteúdo com base em seus interesses e exibir anúncios personalizados. Atualmente você não aceita esses cookies. Marque esta caixa se desejar.