Change language

Change country

Vulnerabilità di sicurezza nel nostro software di gestione dell'output documentale aziendale.

È stata identificata una vulnerabilità di sicurezza nel software di gestione dell'output documentale KYOCERA Net Manager fornito da KYOCERA Document Solutions. Di seguito viene fornita una panoramica del problema e delle soluzioni per risolverlo. Al momento della pubblicazione di questo avviso, non sono stati confermati attacchi che sfruttano questa vulnerabilità.

Descrizione della vulnerabilità

Problema 1. Perdite di informazioni sugli utenti
In ambienti in cui viene utilizzato KYOCERA Net Manager, è possibile che utenti non amministratori possano ottenere gli hash dei nomi utente e delle password gestiti dal server di stampa KYOCERA Net Manager.

Problema 2. Perdite di elenco dei file del server di stampa
In ambienti in cui viene utilizzato KYOCERA Net Manager, è possibile utilizzare la funzionalità del browser per visualizzare la struttura della directory del server di stampa e del server centrale di KYOCERA Net Manager.

Problema 3. Perdite di informazioni sugli utenti
In ambienti in cui viene utilizzato KYOCERA Net Manager, utenti non amministratori possono ottenere l'elenco degli utenti gestiti dal server di stampa e dal server centrale di KYOCERA Net Manager semplicemente aprendo un URL.

Problema 4. Esecuzione di codice remoto
In ambienti in cui viene utilizzato KYOCERA Net Manager, è possibile eseguire codice remoto nel server di stampa senza privilegi.

Numero della vulnerabilità: CVE-2021-31769

Contromisure

KYOCERA Document Solutions offre una versione aggiornata del software per affrontare le vulnerabilità di sicurezza. Si consiglia di aggiornare alla versione più recente, la 8.2, per garantire la sicurezza del sistema.
Si prega di contattare la società di vendita/partner Kyocera Document Solutions nella vostra regione per informazioni su come modificare il software.

Prodotti interessati da questa vulnerabilità

Per ulteriori informazioni su come questa vulnerabilità influisce sui prodotti, si prega di contattare il distributore locale dove è stato acquistato il prodotto.

Cookies e privacy

Utilizziamo cookie essenziali per garantire il corretto funzionamento del nostro sito web. I cookie statistici ci aiutano a comprendere meglio come viene utilizzato il nostro sito Web, mentre i cookie di marketing ci consentono di adattare meglio i contenuti ai visitatori del nostro sito Web. Puoi selezionare le tue preferenze sui cookie utilizzando il pulsante "Preferenze" di seguito oppure selezionare "Accetta tutti i cookie" per continuare con tutti i cookie. Selezionando "Accetta tutti i cookie" accetti la memorizzazione di questi cookie sul tuo dispositivo. Puoi rifiutare questi cookie selezionando "Accetta solo i cookie essenziali", in questo caso ci consenti di inserire solo i cookie necessari per la corretta visualizzazione del nostro sito web sul tuo dispositivo.

Preferenze Cookie

Compila il modulo

Utilizziamo i cookie per assicurarci che il nostro sito stia lavorando correttamente, Quest'ultimi sono sempre attivi, avete, comunque, la possibilità di bloccarli.

Compila il modulo

Questi cookie ci consentono di misurare e migliorare le prestazioni del nostro sito Web.

Compila il modulo

Questi cookie vengono inseriti solo in caso di consenso. Utilizziamo i cookie di Marketing per seguire il modo in cui fai clic e visiti i nostri siti Web per mostrarti i contenuti in base ai tuoi interessi e per mostrarti pubblicità personalizzata. Attualmente non si accettano questi cookie. Seleziona questa casella se lo desideri.