Zum Hauptinhalt gehen

Wichtiger Sicherheitshinweis für das System TA P-C2655w MFP

Mögliche Auswirkungen auf die Sicherheit:

XSS, CSRF, Path Traversal, Broken Access Control, Potential Buffer Overflow

Zusammenfassung der Schwachstellen: 

Es wurden mögliche Schwachstellen bei dem System TA P-C2655wMFP identifiziert. Die Sicherheitslücken können ausgenutzt werden, um Cross-site Scripting (XSS), Cross-site Request Forgery (CSRF), Path Traversal, Broken Access Control, oder Buffer Overflow Angriffe auszuführen.

Referenznummern:

CVE-2019-13195, CVE-2019-13196, CVE-2019-13197, CVE-2019-13198, CVE-2019-13199, CVE-2019-13200, CVE-2019-13201, CVE-2019-13202, CVE-2019-13203, CVE-2019-13204, CVE-2019-13205, CVE-2019-13206

Danksagung:

Die TA Triumph-Adler GmbH dankt der NCC Group für die Meldung dieser Schwachstellen, da diese unser Unternehmen bei der Optimierung der Produktsicherheit unterstützt.

Betroffenes Produkt und Software-Update:

Bitte verwenden Sie die unten stehende Softwareversion, mit der die Sicherheitslücken behoben werden. Für weitere Informationen zur Installation der aktualisierten Software wenden Sie sich bitte an systemsupport@triumph-adler.net.

Produktname:  TA P-C2655w MFP
Updated Software Version: 2R7_2000.002.301

30. August 2019

Auswirkungen der Schwachstelle CVE-2021-21783 auf unsere Produkte

16.08.2024 / Es besteht eine Schwachstelle (CVE-2021-21783) in der Codeausführung des Plugins von Genivia gSOAP 2.8.107. Hier finden Sie weitere Informationen.

Auswirkungen der Schwachstellen CVE-2024-4574 und CVE-2024-4577 auf unsere Produkte

10.07.2024 / Es bestehen Schwachstellen (CVE-2024-4574 und CVE-2024-4577) in Plugins von WordPress und PHP. Hier finden Sie weitere Informationen.

Auswirkungen der Schwachstelle CVE-2024-3094 auf unsere Produkte

02.05.2024 / Es besteht eine Schwachstelle (CVE-2024-3094) in den "xz"-Tools und -Bibliotheken für Linux. Hier finden Sie weitere Informationen.

Auswirkungen der Schwachstelle CVE-2024-22076 auf unsere Produkte

29.02.2024 / Es besteht eine Schwachstelle (CVE-2024-22076) in aQrate. Hier finden Sie weitere Informationen.

Auswirkungen der Schwachstelle CVE-2023-41835 auf unsere Produkte

22.01.2024 / Es besteht eine potentielle Sicherheitslücke (CVE-2023-41835) in Apache Struts. Hier finden Sie weitere Informationen.

Auswirkungen der Schwachstelle CVE-2023-50916 auf unsere Produkte

11.01.2024 / Es besteht eine Sicherheitslücke (CVE-2023-50916) im TA/UTAX Device Manager. Hier finden Sie weitere Informationen.

Auswirkungen der Schwachstelle CVE-2023-4863 auf unsere Produkte

30.11.2023 / Es besteht eine Sicherheitslücke (CVE-2023-4863) in libwebp in Google Chrome vor 116.0.5845.187 und libwebp 1.3.2. Hier finden Sie weitere Informationen.

Auswirkungen der Schwachstelle CVE-2023-31543 auf unsere Produkte

30.11.2023 / Es besteht eine Sicherheitslücke (CVE-2023-31543) in pipreqs v0.3.0 bis v0.4.11. Hier finden Sie weitere Informationen.

Auswirkungen der Schwachstelle CVE-2023-4911 auf unsere Produkte

22.11.2023 / Es besteht eine Sicherheitslücke (CVE-2023-4911) im dynamischen Loader ld.so der C-Standard-Bibliothek GNU C Library. Hier finden Sie weitere Informationen.

Auswirkungen der Schwachstelle CVE-2023-25954 auf unsere Produkte

27.09.2023 / CVE-2023-25954: Es besteht eine Sicherheitslücke in TA Mobile Print für Android. TA Mobile Print kann die Übertragung von Daten aus mobilen Anwendungen von Drittanbietern ermöglichen, was dazu führen kann, dass schädliche Dateien heruntergeladen werden. 

Auswirkungen der Schwachstelle CVE-2023-38408 auf unsere Produkte

19.07.2023 / Es besteht eine Sicherheitslücke in der Verschlüsselungs-Suite und Tool-Sammlung OpenSSH. Hier finden Sie weitere Informationen.

Sicherheitslücke in ScannerVision

19.07.2023 / Eine Sicherheitslücke wurde in einer der Komponenten gefunden, die bei der Verarbeitung von PostScript-Dateien innerhalb der ScannerVision Server Anwendung verwendet werden. TA Triumph-Adler kennt diese Schwachstelle und nimmt diese sehr ernst. Hier finden Sie weitere Informationen.

Sicherheitslücken bei unseren Produkten (CVE-2023-34259, CVE-2023-34260 und CVE-2023-34261)

18.07.2023 / Im Webinterface unserer Drucker und Multifunktionsgeräte wurde eine Sicherheitslücke identifiziert. TA Triumph-Adler kennt die Schwachstellen (CVE-2023-34259, CVE-2023-34260 und CVE-2023-34261) und nimmt diese sehr ernst. Hier finden Sie weitere Informationen.

Auswirkungen der Schwachstelle CVE-2023-36664 auf unsere Produkte

11.07.2023 / Zu einer kritischen Schwachstelle in der Open-Source PDF Bibliothek Ghostscript wurde ein Proof-of-Concept Exploit veröffentlicht [KRO2023]. Hier finden Sie weitere Informationen.

Auswirkungen der Schwachstelle (CVE-2023-38634) im KX Treiber auf unsere Produkte

24.05.2023 / Es besteht eine Sicherheitslücke im KX Treiber (CVE-2023-38634). Hier finden Sie weitere Informationen.

Sicherheitslücken in aQrate (CVE-2021-31769)

17.03.2023 / Für die Webapplikation aQrate wurden Sicherheitslücken identifiziert. TA Triumph-Adler kennt die Schwachstelle (CVE-2021-31769) und nimmt diese sehr ernst. Hier finden Sie weitere Informationen.

Auswirkungen der Schwachstellen CVE-2021-43551 und CVE-2021-43552 auf unsere Produkte

06.01.2023 / Lesen Sie hier, welche Auswirkungen die Schwachstellen der Produkte PI Vision (CVE-2021-43551) und Patient Information Center iX (CVE-2021-43552) auf unsere Produkte haben.

Auswirkungen diverser Schwachstellen auf unsere Produkte

11.11.2022 / Lesen Sie hier, welche Auswirkungen die Schwachstellen JVN#46345126, CVE-2022-41798, CVE-2022-41807 und CVE-2022-41830 auf unsere Produkte haben.

Auswirkungen der Schwachstelle CVE-2022-42889 auf unsere Produkte

03.11.2022 / Lesen Sie hier, welche Auswirkungen die Schwachstelle CVE-2022-42889 bei der Nutzung der Apache Common Text Librabry auf unsere Produkte hat.

Sicherheitsanfälligkeit im Windows-Schlüsselverteilungscenter

Finden Sie hier die Auswirkungen der Schwachstelle von der Windows-Schlüsselverteilung CVE-2021-33764 auf unsere Produkte.

Sicherheitslücke in unseren Multifunktionssystemen

In den Multifunktionssystemen (MFPs) von TA Triumph-Adler wurde eine Sicherheitslücke festgestellt. TA Triumph-Adler kennt die Schwachstelle (CVE-2022-1026) und nimmt diese sehr ernst. Hier finden Sie weitere Informationen.

Schwachstelle Spring4Shell

Finden Sie hier unsere Sicherheitshinweise bezüglich der Auswirkungen der Schwachstelle Spring4Shell (CVE-2022-22950, CVE-2022-22963, CVE-2022-22965) auf unsere Produkte.

Auswirkungen der Schwachstelle Apache HTTP Server auf unsere Produkte

Finden Sie hier unsere Sicherheitshinweise bezüglich der Auswirkungen der Schwachstelle Apache HTTP Server (CVE-2021-44224, CVE-2021-44790) auf unsere Produkte.

Auswirkungen der Schwachstelle Log4Shell auf unsere Produkte

Finden Sie hier unsere Sicherheitshinweise bezüglich der Auswirkungen der Schwachstelle Log4Shell (CVE-2021-44228, CVE-2021-45046, CVE-2021-45105) auf unsere Produkte.

Auswirkungen der Schwachstelle des MFP M725z von HP Inc. auf unsere Produkte

Finden Sie hier unsere Sicherheitshinweise bezüglich der Auswirkungen der Sicherheitslücken CVE-2021-39237 und CVE-2021-39238 des MFP M725z von HP Inc. auf unsere Produkte.

Auswirkungen der CVE-2021-42013 Apache 2.4.49 and Apache 2.4.50 auf unsere Produkte

Finden Sie hier unsere Sicherheitshinweise bezüglich der Auswirkungen der Software-Version CVE-2021-42013 Apache 2.4.49 and Apache 2.4.50 auf unsere Produkte.

Auswirkungen der CVE-2021-22156 BlackBerry QNX-2021-001 auf unsere Produkte

Finden Sie hier unsere Sicherheitshinweise bezüglich der Auswirkungen des CVE-2021-22156 BlackBerry QNX-2021-001 auf unsere Produkte.

Administratorrechte für die Installation / Konfiguration von Druckertreibern

Finden Sie hier unsere Sicherheitshinweise zur Installation und Konfiguration von Druckertreibern.

TA P-2655wMFP

30.08.2019 / Mögliche Sicherheitsrisiken wurden beim Drucker TA P-C2655wMFP identifiziert. Details finden Sie hier.

GNU Bash "Shellshock" Security Vulnerability

05.12.2014 / In der GNU Bash "Shellshock", einer in vielen Linux/UNIX-Betriebssystemen verbreiteten Kommandozeile, wurde eine kritische Sicherheitslücke bekannt. Ob die Produkte von TA Triumph-Adler betroffen sind, lesen Sie hier.

Security Announcement

2014 / Eine mögliche Cross-Site Scripting (XSS)-Schwachstelle wurde im eingebetteten Webserver von MFPs/Druckern identifiziert. Details finden Sie hier.