Galimos saugumo spragos nespalvotuose daugiafunkciniuose ir vienfunkciniuose spausdintuvuose
Galimos saugumo spragos nespalvotuose daugiafunkciniuose ir vienfunkciniuose spausdintuvuose
Gerbiami klientai,
Nuoširdžiai dėkojame už Jūsų nuolatinį pasitikėjimą Konica Minolta produktais.
Neseniai nurodytuose modeliuose buvo nustatyta keletas saugumo pažeidžiamumų.
Šiame pranešime pateikiama šių problemų apžvalga ir rekomenduojamos prevencinės priemonės.
Atkreipiame dėmesį, kad šio pranešimo rengimo metu nebuvo užfiksuota nė vieno patvirtinto saugumo incidento, kilusio dėl šių pažeidžiamumų išnaudojimo visame pasaulyje.
Pažeidžiamumų apžvalga
Nuoroda. ID | Pažeidžiamumų aprašymas | Platesnė informacija nuorodoje |
CVE-2017-9765 | Steko buferio perpildymo pažeidžiamumas | |
CVE-2024-2169 | Begalinė pranešimų tarp serverių kilpa | |
CVE-2024-51977 | Informacijos nutekėjimo galimybė spausdintuve | |
CVE-2024-51978 | Galimybė apeiti autentiškumo nustatymą | |
CVE-2024-51979 | Galimas steko buferio perpildymas | |
CVE-2024-51980 | Galimas priverstinis TCP ryšys | |
CVE-2024-51981 | Galimybė įvykdyti savavališką HTTP užklausą | |
CVE-2024-51983 | Išorinės atakos gali sukelti įrenginio gedimą | |
CVE-2024-51984 | Galimas informacijos nutekėjimas spausdintuve dėl "pass-back" atakų |
Pastaba: CVE-2024-51978 ir CVE-2024-51979 neturi jokio poveikio bizhub 3080MF/3000MF
Paveikti modeliai ir atsakomoji programinė įranga
Gaminio pavadinimas | Programos pavadinimas | Paveikta versija | Ištaisyta versija |
bizhub 5020i | Pagrindinė programinė įranga | U2406280431(Ver R) ar ankstesnė | U2412241059 (Ver S)ar vėlesnė |
Papildoma programinė įranga | 1.13 ar ankstesnė | 1.15 ar vėlesnė | |
bizhub 5000i | Pagrindinė programinė įranga | 1.32 ar ankstesnė | 1.33 ar vėlesnė |
Papildoma programinė įranga | 1.13 ar ankstesnė | 1.15 ar vėlesnė | |
bizhub 4020i | Pagrindinė programinė įranga | U2406280431(Ver R)ar ankstesnė | U2412241059(Ver S)ar vėlesnė |
Papildoma programinė įranga | 1.13 ar ankstesnė | 1.15 ar vėlesnė | |
bizhub 4000i | Pagrindinė programinė įranga | 1.28 ar ankstesnė | 1.29 ar vėlesnė |
Papildoma programinė įranga | 1.13 ar ankstesnė | 1.15 ar vėlesnė | |
bizhub 3080MF | Valdiklio programinė įranga | N2403271808 ar ankstesnė | P2412101158 ar vėlesnė |
bizhub 3000MF | Valdiklio programinė įranga | M2403271743 ar ankstesnė | N2412101132 ar vėlesnė |
Ištaisymai
- Atsisiųskite programinės aparatinės įrangos atnaujinimo įrankį iš Drivers & Downloads ir atnaujinkite savo prietaiso programinę įrangą .
- Prieš pradėdami, perskaitykite pridedamą programinės įrangos atnaujinimo procedūros vadovą.
- Jei numatytasis administratoriaus slaptažodis dar nepakeistas, primygtinai rekomenduojama jį atnaujinti sudėtingu ir unikaliu slaptažodžiu iš karto po atnaujinimo.
Rekomendacijos dėl konkrečių pažeidžiamumų
Nuoroda. ID | Prevencinės priemonės |
CVE-2017-9765 | Išjunkite WSD funkciją. |
CVE-2024-2169 | Išjunkite TFTP funkciją. |
CVE-2024-51977 | Atnaujinkite į naujausią programinę įrangą. (Apėjimo būdų nėra.) |
CVE-2024-51978 | Pakeiskite administratoriaus slaptažodį iš numatytojo. |
CVE-2024-51979 | Pakeiskite administratoriaus slaptažodį iš numatytojo. |
CVE-2024-51980 | Išjunkite WSD funkciją. |
CVE-2024-51981 | Išjunkite WSD funkciją. |
CVE-2024-51983 | Išjungti WSD funkciją. |
CVE-2024-51984 | Išjungti WSD funkciją. |
Bendrosios saugumo rekomendacijos
Siekdama užtikrinti saugią daugiafunkcinių įrenginių veikimo poziciją ir sumažinti šiame patarime aprašytų pažeidžiamumų poveikį, Konica Minolta primygtinai rekomenduoja taikyti toliau nurodytą geriausią konfigūravimo praktiką:
Susisiekite
Jei jums reikia papildomų paaiškinimų ar pagalbos įgyvendinant rekomenduojamas priemones arba taikant atitinkamą programinės įrangos atnaujinimą, kreipkitės į įgaliotąjį Konica Minolta techninės priežiūros atstovą.