Vulnerabilità di Sicurezza in KYOCERA Device Manager
È stata individuata una vulnerabilità di sicurezza in KYOCERA Device Manager, uno strumento di gestione fornito da Kyocera Document Solutions Inc., che consente agli amministratori di rete di monitorare centralmente dispositivi come multifunzioni e stampanti sulla rete.
Di seguito è riportata una panoramica del problema e delle modalità per risolverlo. Alla data di pubblicazione di questo avviso, non sono stati confermati attacchi che sfruttano questa vulnerabilità.
【Descrizione della vulnerabilità 】
La vulnerabilità consente a un attaccante malevolo di manomettere il percorso di una cartella condivisa in rete in una configurazione che specifica un percorso di cartella locale per il backup del database di KYOCERA Device Manager. Questo potrebbe consentire l'acquisizione di informazioni di autenticazione dell'utente.
Tuttavia, affinché l’attacco abbia successo, l'attaccante deve accedere alla stessa rete in cui è in esecuzione KYOCERA Device Manager. Inoltre, è necessario conoscere le credenziali di accesso, quindi il rischio di sfruttamento è considerato basso.
Numero della vulnerabilità: CVE-2023-50916 (CWE-22)
【Contromisure】
Come contromisura, è disponibile una nuova versione di KYOCERA Device Manager che risolve la vulnerabilità di sicurezza. Si raccomanda di installare il software aggiornato.
Versione corretta: KYOCERA Device Manager (versione 3.1.1213.0)
【Prodotti interessati dalla vulnerabilità】
Per ulteriori informazioni su questa vulnerabilità, contattare la società di vendita nella regione in cui è stato acquistato il dispositivo.