Pusat Kawalan KYOCERA RX (CCRX) Kelemahan Keselamatan

Kami ingin memaklumkan kepada anda bahawa terdapat kelemahan keselamatan dalam Pusat Kawalan KYOCERA RX (selepas ini dirujuk sebagai "CCRX"), yang membolehkan pengguna memeriksa dan mengubah tetapan daripada alat peranti pelbagai fungsi yang disediakan oleh Kyocera Document Solutions melalui rangkaian. Berikut ialah gambaran keseluruhan isu dan cara penyelesaiannya. Sehingga hari ini, kami masih belum dapat mengesahkan jika terdapat sebarang serangan yang mengambil kesempatan daripada kelemahan ini.


【Deskripsi kelemahan】


1. Path Traversal 

CCRX mempunyai kelemahan Path Traversal. Path Traversal ialah serangan terhadap aplikasi web. Dengan memanipulasi laluan fail, penyerang boleh mendapatkan akses kepada sistem fail, termasuk kod sumber dan tetapan sistem yang kritikal.
CVE ID: CVE-2023-34259

2. Denial of Service (DoS)

Terdapat kelemahan yang menjadikan CCRX tidak boleh digunakan oleh serangan DoS. Dengan memanipulasi laluan fail, CCRX mungkin menjadi tidak responsif.
CVE ID: CVE-2023-34260

3. User Enumeration

Dengan cubaan log masuk secara kerap, penyerang boleh memahami jika terdapat nama pengguna log masuk di pangkalan data bagi peranti pada log masuk CCRX.
CVE ID: CVE-2023-34261

【Langkah Penambahbaikan】 

Sebagai langkah penambahbaikan, kami menyediakan perisian yang akan menyelesaikan isu kelemahan ini. Sila hubungi pengedar tempatan anda untuk menggunakan perisian ini. Bagi no “3. User Emuneration", Kyocera Document Solutions mengiktiraf bahawa risiko keselamatan adalah pada tahap rendah.

【Produk Terjejas】

MFP Warna:
TASKalfa 2554i、TASKalfa 3554i、TASKalfa 4054ci、TASKalfa 5053ci、TASKalfa 5054ci、TASKalfa 6054ci、TASKalfa 7054ci、TASKalfa 8353ci。。

MFP Monokrom:
TASKalfa 5004i、TASKalfa 6004i、TASKalfa 7004i、TASKalfa 8003i、TASKalfa 9003i。。

Pencetak warna:
ECOSYS M2540dn、ECOSYS M4125idn。

Pencetak monokrom:
ECOSYS P3145dn。


【Pengakuan】

Kyocera Document Solutions ingin mengucapkan terima kasih kepada Encik Stefan Michlits daripada SEC Consult (www.sec-consult.com), sebuah syarikat perkhidmatan perundingan keselamatan Austria, yang menemui kelemahan ini.

Sila isi maklumat yang boleh dihubungi bagi syarikat jualan.
KYOCERA DOCUMENT SOLUTION MALAYSIA SDN BHD
Alamat: No. 71, Jalan SS15/5A, 47500 Subang Jaya, Selangor Darul Ehsan, Malaysia
Jabatan yang boleh dihubungi : Jabatan Pentadbiran Jualan
No. Telefon: +603-5634 5609
Laman Web: www.kyoceradocumentsolutions.com/my
Waktu Operasi: Isnin - Jumaat (8.00 pagi – 5.30 petang)

Hubungi

Tel: 03-5634 5609

Mel

Hubungi Kami

Klik di sini untuk maklumat lanjut

Muat Turun Katalog Produk

Untuk Pelanggan KYOCERA

Muat Turun Panduan untuk Pemacu & Pengguna
© KYOCERA Document Solutions Malaysia Sdn. Bhd. All rights reserved.