Zum Hauptinhalt gehen

Sicherheitsrelevante Information: Schwachstellen in unseren Systemen

In den MFPs und Druckern von TA Triumph-Adler wurden Sicherheitslücken entdeckt.  Im Folgenden finden Sie einen Überblick über das Problem und dessen Behebung. Zum Zeitpunkt der Veröffentlichung dieser Mitteilung liegt uns kein Hinweis auf die erfolgreiche Ausnutzung dieser Sicherheitslücken vor.

1.   Beschreibung der Schwachstelle

Es wurden drei Sicherheitslücken identifiziert.
Schwachstellen-Nummer: JVN#46345126
  1. Mängel bei der Sitzungsverwaltung im Command Center (CVE-2022-41798)
    Eine Sicherheitslücke, die es Benutzern ermöglicht, sich ohne Anmeldeauthentifizierung durch gefälschte Cookies in einer Umgebung anzumelden, in der das Produkt über Command Center zugänglich ist.
  2. Unzureichende Authentifizierung im Command Center (CVE-2022-41807)
    Wenn in einer Nutzungsumgebung, in der das Produkt über das Command Center zugänglich ist, ein Client (der PC eines böswilligen Angreifers) eine Anfrage an einen Server (das Produkt) stellt, um die Geräteeinstellungen über die Common Gateway Interface (CGI) zu ändern, können Konfigurationsänderungen vorgenommen werden, ohne sich beim Command Center anzumelden.
  3. Cross-Site-Scripting-Schwachstelle im Command Center (CVE-2022-41830)
    In einer Nutzungsumgebung, in der das Produkt über das Command Center zugänglich ist, kann ein Angreifer aufgrund einer Sicherheitsanfälligkeit bösartiges JavaScript in ein Zertifikat einbetten, indem er die Möglichkeit ausnutzt, SSL/TLS-Zertifikate in den Sicherheitseinstellungen des Command Centers zu registrieren, zu konfigurieren und darauf zu verweisen. Wenn sich der Geräteadministrator beim Command Center anmeldet und auf das SSL/TLS-Zertifikat verweist, wird daher JavaScript ausgeführt und der Geräteadministrator kann zum Opfer werden.

2.   Gegenmaßnahmen

TA Triumph-Adler stellt für die betroffenen Systeme Firmware zur Verfügung, die die Sicherheitslücke behebt. Es ist nicht zu erwarten, dass diese Sicherheitslücke Auswirkungen hat, es sei denn, sie wird von außen in das Netzwerk des Kunden eingeschleust. Wir empfehlen grundsätzlich weitere Sicherheitsmaßnahmen, wie den Einsatz von Firewalls.

3.   Auswirkungen auf unsere Produkte

Folgend finden Sie eine Übersicht der Produkte von TA Triumph-Adler, die NICHT von den Sicherheitslücken betroffen sind.
Übersicht, NICHT betroffener Systeme
Für die folgend aufgelisteten Produkte, die von den Sicherheitslücken betroffen sind, stehen bereits Firmware-Updates zur Verfügung:

Produkt

TA DCC 6526
TA DCC 6626
TA DCC 6526L
TA DCC 2626
TA DCC 2726 
TA CLP 4721
TA CLP 4726
TA 1855
TA 2256

Weitere Firmware-Updates werden wir an dieser Stelle laufend veröffentlichen.


Stand: 15.11.2022