Diese Schwachstelle umfasst unser A3 und A4 Produktportfolio.

Diese Schwachstelle umfasst unser A3 und A4 Produktportfolio

CVE-2022-1026
Diese Schwachstelle umfasst unser A3 und A4 Produktportfolio.
Sobald das lokale Adressbuch auf den Geräten genutzt wird, kann trotz aktivierter Authentifizierung auf die Adressbuchdaten der Benutzer zugegriffen werden – bei einer aktiven Netzwerkverbindung (Kurze genauere Erklärung siehe unten).

Zu dieser Schwachstelle gibt es bereits für einige Geräte Firmwarepakete, die einen Fix enthalten. Die Pakete sind bereits im Download Center sowie der Kyocera Community erhältlich. Fehlende Pakete werden im Laufe des Aprils noch finalisiert und zur Verfügung gestellt.

Geräte die ab 09.05.2022 von uns mit der Stundner Bürotechnik – Standardinbetriebnahme ausgeliefert wurden haben schon das Firmware update/ kein Handlungsbedarf!

Kurze genauere Erklärung zum Risiko

Wenn Sie auf Ihrem Kyocera Gerät das lokale Adressbuch, bei aktiver Netzwerkverbindung, verwenden z.B. Scan to SMB (scannen in einen Ordner) besteht das Risiko, dass diese Adressbuch Einträge ausgelesen werden können.

Trotz Rechtevergabe soll es einem Angreifer aus dem gleichen Netzwerk auch ohne Angabe eines Passworts möglich sein an das interne Adressbuch des Druckers zu gelangen. Externe Angreifer müssten sich somit erst Zugriff auf das interne Netzwerk des Druckers beschaffen, um die Lücke auszunutzen.

Das Problem besteht bei einer nicht abgesicherten WSD-Webservice-Anfrage (über das SOAP-Protokoll) aus dem lokalen Netzwerk.

Hier eine Übersicht der betroffenen Geräte mit Firmwareinformationen

TASKalfa Pro 15000c
TASKalfa 7054ci / 6054ci / 5054ci / 4054ci
TASKalfa 3554ci / 2554ci
TASKalfa 7004i / 6004i / 5004i / 4004i
TASKalfa 6052ci / 5052ci / 4052ci
TASKalfa 3252ci / 2552ci
TASKalfa 8052ci / 7052ci
TASKalfa 8002i / 7002i
TASKalfa 9002i
TASKalfa 4012i / 3212i
ECOSYS M6635cidn / M6235cidn / M6630cidn / M6230cidn
TASKalfa 352ci
ECOSYS M3660idn / M3655idn
ECOSYS M3645idn
ECOSYS M3145idn
ECOSYS M3645dn
ECOSYS M3145dn
ECOSYS M3860idn
ECOSYS M3860idnf
ECOSYS MA2100cwfx / MA2100cfx
ECOSYS MA2100cx
ECOSYS PA2100cwx / PA2100cx
ECOSYS M5521cdn / M5521cdw
ECOSYS M5526cdn / M5526cdw
ECOSYS M2635dw / M2635dn / M2540dn / M2540dw
ECOSYS M2735dw
ECOSYS M2040dn / M2135dn
ECOSYS M2640idw
TASKalfa 6053ci / 5053ci / 4053ci
TASKalfa 3253ci / 2553ci
TASKalfa 6003i / 5003i
TASKalfa 8353ci / 7353ci
TASKalfa 9003i / 8003i / 7003i
TASKalfa 308ci
TASKalfa MZ4000i / MZ3200i
TASKalfa 408ci
TASKalfa 358ci
TASKalfa 508ci
ECOSYS M4132idn / M4125idn
ECOSYS M8130cidn / M8124cidn
TASKalfa 307ci
TASKalfa 406ci / 356ci
TASKalfa 306ci

Bürotechnik Stundner löst Ihnen das Problem -> klicken Sie hier

Was ist KFS – Kyocera Fleet Service?

Mit Hilfe des KFS – Kyocera Fleet Service, können wir die Tonerstände der Geräte überwachen/ermitteln Sie bekommen automatisch bei einem Tonerstand von ca. 15% den jeweiligen Toner zu gesendet. Keine Versandkosten!

Des Weiteren können wir damit auch diverse Einstellungen und Servicearbeiten (z.B. Firmwareupdates, aktuelles Fehlerlog, schnelle erkennen von Fehlern) via Fernwartung erledigen und Sie ersparen sich die etwaige Anfahrtspauschale.

Auf Wunsch erhalten Sie gerne weitere Infos.

Dieser Service kostet pro Gerät/Monat 1,50 Euro exkl.
Weiter Info-Homepage zu KFS printer4you – Stundner Bürotechnik GmbH.

JETZT ANFRAGEN

oder sollten Sie Fragen haben, bitte einfach melden! Office: 0662 822866; office@stundner.info

Kyocera Sicherheitslücke 2022-05-CVE