Zum Hauptinhalt gehen

Sicherheitslücke in unseren Multifunktionssystemen (SOAP)

Modell

In den Multifunktionssystemen (MFPs) von TA Triumph-Adler wurde eine Sicherheitslücke festgestellt. TA Triumph-Adler kennt die Schwachstelle und nimmt diese sehr ernst. Im Folgenden finden Sie einen Überblick über das Problem und seine Lösung. Zum Veröffentlichungszeitpunkt dieser Meldung gibt es noch keinen Hinweis auf eine erfolgreiche Ausnutzung dieser Lücke.

1. Beschreibung der Schwachstelle

Schwachstellen-Nummer: CVE-2022-1026

Durch die Nutzung von SOAP I/F besteht die Möglichkeit, dass betroffene Geräte ohne Benutzerauthentifizierung auf Anfragen antworten und Daten aus dem registrierten Adressbuch abgefragt werden können – unabhängig davon, ob in den Geräteeinstellungen zuvor ausgewählt wurde, dass hierfür eine Anmeldung erforderlich ist. 

2. Auswirkungen auf unsere Produkte

Wir arbeiten mit Hochdruck an Firmware-Updates, um die Lücken zu schliessen. Es wird erwartet, dass diese Schwachstelle keine Auswirkungen hat, es sei denn, es erfolgt ein externes Eindringen in das Netzwerk des Kunden. Es werden zudem Sicherheitsmassnahmen wie eine Firewall empfohlen. Wir empfehlen, das Enhanced WSD-Protokoll zu deaktivieren und das Enhanced WSD over SSL-Protokoll zu aktivieren.

Für die unten gelisteten Produkte stehen bereits Firmware-Updates bzw. die Release-Daten zur Verfügung. Die Liste wird laufend aktualisiert, sobald neue Informationen vorliegen.