Change language

Change country

Vulnerabilità di sicurezza nei nostri prodotti

01/11/22

Descrizione della vulnerabilità

Sono state identificate tre vulnerabilità:

Questa vulnerabilità riguarda una situazione in cui una terza parte può accedere alla rete. I problemi di vulnerabilità non si verificano a meno che l'ambiente non venga accessibile da una terza parte.

ID vulnerabilità: JVN#46345126
https://jvn.jp/jp/JVN46345126/

1. Difetti di gestione delle sessioni nella vulnerabilità del Centro di comando (CVE-2022-41798
Una vulnerabilità che consente agli utenti di accedere senza autenticazione tramite cookie contraffatti in un ambiente in cui il prodotto è accessibile tramite Command Center.

2. Autenticazione inadeguata del Centro di comando (CVE-2022-41807
In un ambiente di utilizzo in cui il prodotto è accessibile tramite Command Center, se un client (il personal computer di un utente malintenzionato) invia una richiesta a un server (il prodotto) per modificare le impostazioni del dispositivo utilizzando Common Gateway Interface (CGI), le modifiche alla configurazione possono essere effettuato senza accedere al Command Center.

3. Vulnerabilità di scripting cross-site nel Centro di comando (CVE-2022-41830
In un ambiente di utilizzo in cui il prodotto è accessibile tramite Command Center, una vulnerabilità potrebbe consentire a un utente malintenzionato di incorporare JavaScript dannoso in un certificato sfruttando la capacità di registrare, configurare e fare riferimento a certificati SSL/TLS nelle impostazioni di sicurezza di Command Center. Pertanto, quando l'amministratore dell'attrezzatura accede al Centro di comando e fa riferimento al certificato SSL/TLS, viene eseguito JavaScript e l'amministratore dell'attrezzatura può essere vittima.

Si prega di contattare il proprio fornitore di servizi per applicare il firmware che risolve la vulnerabilità di sicurezza.

Fino a quando il firmware non verrà applicato, si consiglia di adottare le seguenti misure alternative.

Soluzioni alternative

Soluzione alternativa 1

Per ridurre il rischio di perdita di informazioni e utilizzo non autorizzato a causa di accessi non autorizzati dall'esterno, si consiglia di utilizzare le copiatrici multifunzione in un ambiente protetto da un firewall o da altri strumenti quando connessi a Internet. Questo bloccherà l'accesso non autorizzato dall'esterno tramite Internet.

Soluzione alternativa 2

Si raccomanda che l'indirizzo IP delle copiatrici/stampanti multifunzione venga configurato con un indirizzo IP privato*. Se viene configurato un indirizzo IP pubblico, il rischio di perdita di informazioni dovuto ad accessi non autorizzati dall'esterno aumenta.

Prodotti

  • List of Products.pdf (List of Products.pdf)
    • 80 KB
    • PDF

Aggiorneremo il contenuto di questa pagina, se necessario, in caso di modifiche.

Inoltre, stiamo sviluppando e commercializzando prodotti successori e nuovi dispositivi con funzioni di sicurezza più avanzate. Si consiglia di considerare i prodotti successori e i nuovi prodotti per una protezione sicura dei vostri beni informativi.

Prodotti interessati da questa vulnerabilità

Per informazioni su come questa vulnerabilità possa influire sui prodotti sviluppati, fabbricati e venduti da Kyocera Document Solutions, vi preghiamo di contattare il distributore locale presso il quale è stato acquistato il prodotto.

 

 

Cookies e privacy

Utilizziamo cookie essenziali per garantire il corretto funzionamento del nostro sito web. I cookie statistici ci aiutano a comprendere meglio come viene utilizzato il nostro sito Web, mentre i cookie di marketing ci consentono di adattare meglio i contenuti ai visitatori del nostro sito Web. Puoi selezionare le tue preferenze sui cookie utilizzando il pulsante "Preferenze" di seguito oppure selezionare "Accetta tutti i cookie" per continuare con tutti i cookie. Selezionando "Accetta tutti i cookie" accetti la memorizzazione di questi cookie sul tuo dispositivo. Puoi rifiutare questi cookie selezionando "Accetta solo i cookie essenziali", in questo caso ci consenti di inserire solo i cookie necessari per la corretta visualizzazione del nostro sito web sul tuo dispositivo.

Preferenze Cookie

Compila il modulo

Utilizziamo i cookie per assicurarci che il nostro sito stia lavorando correttamente, Quest'ultimi sono sempre attivi, avete, comunque, la possibilità di bloccarli.

Compila il modulo

Questi cookie ci consentono di misurare e migliorare le prestazioni del nostro sito Web.

Compila il modulo

Questi cookie vengono inseriti solo in caso di consenso. Utilizziamo i cookie di Marketing per seguire il modo in cui fai clic e visiti i nostri siti Web per mostrarti i contenuti in base ai tuoi interessi e per mostrarti pubblicità personalizzata. Attualmente non si accettano questi cookie. Seleziona questa casella se lo desideri.