Modell
In den Multifunktionssystemen (MFPs) von TA Triumph-Adler wurde eine Sicherheitslücke festgestellt. TA Triumph-Adler kennt die Schwachstelle und nimmt diese sehr ernst. Im Folgenden finden Sie einen Überblick über das Problem und seine Lösung. Zum Veröffentlichungszeitpunkt dieser Meldung gibt es noch keinen Hinweis auf eine erfolgreiche Ausnutzung dieser Lücke.
1. Beschreibung der Schwachstelle
Schwachstellen-Nummer: CVE-2022-1026
Durch die Nutzung von SOAP I/F besteht die Möglichkeit, dass betroffene Geräte ohne Benutzerauthentifizierung auf Anfragen antworten und Daten aus dem registrierten Adressbuch abgefragt werden können – unabhängig davon, ob in den Geräteeinstellungen zuvor ausgewählt wurde, dass hierfür eine Anmeldung erforderlich ist.
Durch die Nutzung von SOAP I/F besteht die Möglichkeit, dass betroffene Geräte ohne Benutzerauthentifizierung auf Anfragen antworten und Daten aus dem registrierten Adressbuch abgefragt werden können – unabhängig davon, ob in den Geräteeinstellungen zuvor ausgewählt wurde, dass hierfür eine Anmeldung erforderlich ist.
2. Auswirkungen auf unsere Produkte
Wir arbeiten mit Hochdruck an Firmware-Updates, um die Lücken zu schliessen. Es wird erwartet, dass diese Schwachstelle keine Auswirkungen hat, es sei denn, es erfolgt ein externes Eindringen in das Netzwerk des Kunden. Es werden zudem Sicherheitsmassnahmen wie eine Firewall empfohlen. Wir empfehlen, das Enhanced WSD-Protokoll zu deaktivieren und das Enhanced WSD over SSL-Protokoll zu aktivieren.
Für die unten gelisteten Produkte stehen bereits Firmware-Updates bzw. die Release-Daten zur Verfügung. Die Liste wird laufend aktualisiert, sobald neue Informationen vorliegen.
Für die unten gelisteten Produkte stehen bereits Firmware-Updates bzw. die Release-Daten zur Verfügung. Die Liste wird laufend aktualisiert, sobald neue Informationen vorliegen.