Sicherheitsrelevante Information:
Schwachstelle im KX Treiber (CVE-2023-38634)
I. Zusammenfassung der Sicherheitslücke
Veröffentlichung:
24.05.2023
Beschreibung:
CVE-2023-38634: Die folgende Sicherheitslücke wurde im KX Treiber identifiziert: Autorisierungsschwachstelle.
Die Sicherheitslücke bezieht sich auf eine Sicherheitsanfälligkeit, die als Microsoft Windows Unquoted Service Path Enumeration bekannt ist. Eine Lücke im ausführbaren Pfad und die Erstellung eines nicht-quotierten Dienstes kann es einem Angreifer ermöglichen, beliebige Programme (z. B. Malware) mit Windows-Systemprivilegien auszuführen.
Es ist möglich, Windows-Systemprivilegien zu entziehen, und es ist möglich, Informationen, die unter Windows vorhanden sind, auszuspähen oder einen Angriff mit Systemprivilegien durchzuführen.
Der Angreifer muss dafür jedoch Zugriff auf das Ziel-Windows-System haben.
Betroffene Produkte:
Software-Produkte, die von einer ähnlichen Sicherheitslücke betroffen sind:
24.05.2023
Beschreibung:
CVE-2023-38634: Die folgende Sicherheitslücke wurde im KX Treiber identifiziert: Autorisierungsschwachstelle.
Die Sicherheitslücke bezieht sich auf eine Sicherheitsanfälligkeit, die als Microsoft Windows Unquoted Service Path Enumeration bekannt ist. Eine Lücke im ausführbaren Pfad und die Erstellung eines nicht-quotierten Dienstes kann es einem Angreifer ermöglichen, beliebige Programme (z. B. Malware) mit Windows-Systemprivilegien auszuführen.
Es ist möglich, Windows-Systemprivilegien zu entziehen, und es ist möglich, Informationen, die unter Windows vorhanden sind, auszuspähen oder einen Angriff mit Systemprivilegien durchzuführen.
Der Angreifer muss dafür jedoch Zugriff auf das Ziel-Windows-System haben.
Betroffene Produkte:
Software-Produkte, die von einer ähnlichen Sicherheitslücke betroffen sind:
- Status Monitor
- TA Fleetmanager NetGateway
- Device Manager
- TA Cloud Print and Scan Desktop client
- TA Smart Information Manager (TASIM)
Zum Zeitpunkt dieser Veröffentlichung sind uns keine Angriffe bekannt, die diese Schwachstellen ausnutzen.
II. Lösungsbeschreibung
Als Gegenmaßnahme steht ein neues KX Driver Web-Paket zur Verfügung, das die Sicherheitslücke adressiert. Wir empfehlen den aktuellsten Treiber zu installieren.
Veröffentlichung von Update-Versionen für die betroffenen Produkte
KX Treiber (inkl. Status Monitor) veröffentlicht
TA Fleetmanager NetGateway veröffentlicht
Device Manager veröffentlicht
TA Cloud Print and Scan veröffentlicht
TA Smart Information Manager (TASIM) veröffentlicht
Veröffentlichung von Update-Versionen für die betroffenen Produkte
KX Treiber (inkl. Status Monitor) veröffentlicht
TA Fleetmanager NetGateway veröffentlicht
Device Manager veröffentlicht
TA Cloud Print and Scan veröffentlicht
TA Smart Information Manager (TASIM) veröffentlicht