KYOCERA Document Solutions
KYOCERA Document Solutions

Change language

Change country

Vulnerabilità di Sicurezza in KYOCERA Device Manager

11/01/24

È stata individuata una vulnerabilità di sicurezza in KYOCERA Device Manager, uno strumento di gestione fornito da Kyocera Document Solutions Inc., che consente agli amministratori di rete di monitorare centralmente dispositivi come multifunzioni e stampanti sulla rete.

Di seguito è riportata una panoramica del problema e delle modalità per risolverlo. Alla data di pubblicazione di questo avviso, non sono stati confermati attacchi che sfruttano questa vulnerabilità.

【Descrizione della vulnerabilità 】

La vulnerabilità consente a un attaccante malevolo di manomettere il percorso di una cartella condivisa in rete in una configurazione che specifica un percorso di cartella locale per il backup del database di KYOCERA Device Manager. Questo potrebbe consentire l'acquisizione di informazioni di autenticazione dell'utente.

Tuttavia, affinché l’attacco abbia successo, l'attaccante deve accedere alla stessa rete in cui è in esecuzione KYOCERA Device Manager. Inoltre, è necessario conoscere le credenziali di accesso, quindi il rischio di sfruttamento è considerato basso.

Numero della vulnerabilità:  CVE-2023-50916 (CWE-22)

【Contromisure】

Come contromisura, è disponibile una nuova versione di KYOCERA Device Manager che risolve la vulnerabilità di sicurezza. Si raccomanda di installare il software aggiornato.

Versione corretta: KYOCERA Device Manager (versione 3.1.1213.0)

【Prodotti interessati dalla vulnerabilità】

Per ulteriori informazioni su questa vulnerabilità, contattare la società di vendita nella regione in cui è stato acquistato il dispositivo.

Cookies e privacy

Utilizziamo cookie essenziali per garantire il corretto funzionamento del nostro sito web. I cookie statistici ci aiutano a comprendere meglio come viene utilizzato il nostro sito Web, mentre i cookie di marketing ci consentono di adattare meglio i contenuti ai visitatori del nostro sito Web. Puoi selezionare le tue preferenze sui cookie utilizzando il pulsante "Preferenze" di seguito oppure selezionare "Accetta tutti i cookie" per continuare con tutti i cookie. Selezionando "Accetta tutti i cookie" accetti la memorizzazione di questi cookie sul tuo dispositivo. Puoi rifiutare questi cookie selezionando "Accetta solo i cookie essenziali", in questo caso ci consenti di inserire solo i cookie necessari per la corretta visualizzazione del nostro sito web sul tuo dispositivo.
Approfondite Approfondite

Preferenze Cookie

Compila il modulo

Utilizziamo i cookie per assicurarci che il nostro sito stia lavorando correttamente, Quest'ultimi sono sempre attivi, avete, comunque, la possibilità di bloccarli.

Compila il modulo

Questi cookie ci consentono di misurare e migliorare le prestazioni del nostro sito Web.

Compila il modulo

Questi cookie vengono inseriti solo in caso di consenso. Utilizziamo i cookie di Marketing per seguire il modo in cui fai clic e visiti i nostri siti Web per mostrarti i contenuti in base ai tuoi interessi e per mostrarti pubblicità personalizzata. Attualmente non si accettano questi cookie. Seleziona questa casella se lo desideri.

Potete trovare una lista completa dei cookie utilizzati Potete trovare una lista completa dei cookie utilizzati