Zum Hauptinhalt gehen

Sicherheitsrelevante Information:

Auswirkungen der Schwachstelle CVE-2023-50916 auf unsere Produkte

I. Zusammenfassung der Sicherheitslücke

Produkt:
TA/UTAX Device Manager

Beschreibung:
CVE-2023-50916: Im "TA/UTAX Device Manager" wurde eine Sicherheitslücke entdeckt – einem Verwaltungstool, mit dem Netzwerkadministratoren Geräte wie MFPs und Drucker im Netzwerk zentral überwachen können.

Die Schwachstelle ermöglicht es Angreifern, einen Pfad zu einem freigegebenen Netzwerkordner in einer Konfiguration zu manipulieren, die einen lokalen Ordnerpfad zum Sichern der "TA/UTAX Device Manager"-Datenbank angibt. Auf diese Weise können Angreifer Informationen zur Benutzerauthentifizierung erhalten. 

Ein Angreifer muss sich jedoch in dieselbe Umgebung begeben wie das Netzwerk, in dem der "TA/UTAX Device Manager" ausgeführt wird. Darüber hinaus ist die Kenntnis der Anmeldeinformationen eine Voraussetzung. 

Auswirkungen auf unsere Produkte:
Zum Zeitpunkt der Veröffentlichung dieser Mitteilung haben wir keine Angriffe bestätigt, die diese Sicherheitslücke ausnutzen

II. Lösungsbeschreibung

Als Gegenmaßnahme steht eine neue Version des "TA/UTAX Device Manager" zur Verfügung, welche die Sicherheitslücke behebt (Version 3.1.1213.0). Bitte installieren Sie den neuesten Treiber.