Security Announcement

Cross-Site Scripting (XSS) Vulnerability in Embedded Web Server on MFPs/Printers

Dear Customers,

The vulnerability was found in the Embedded Web Server* installed in below MFPs and Printers.

*Note: Embedded Web Server refers to the web home page that is installed in the MFP/Printer from which you can verify the operating status of the machine and make settings related to security, network printing, e-mail transmission and advanced networking.

A malicious attacker could cause arbitrary scripting code to be executed on the clientside web browser while the user is accessing the Embedded Web Server.

To avoid such an effect, please do not access other web sites when accessing the Embedded Web Server.

Products

CD 5240 / DC 6240 / CD 5140 / DC 6140
CD5030 / DC6030 / CD 5025 / DC6025 / CD 5025P / DC 6025P

For more information, please contact your local dealer.

Auswirkungen der Schwachstelle CVE-2021-21783 auf unsere Produkte

16.08.2024 / Es besteht eine Schwachstelle (CVE-2021-21783) in der Codeausführung des Plugins von Genivia gSOAP 2.8.107. Hier finden Sie weitere Informationen.

Auswirkungen der Schwachstellen CVE-2024-4574 und CVE-2024-4577 auf unsere Produkte

10.07.2024 / Es bestehen Schwachstellen (CVE-2024-4574 und CVE-2024-4577) in Plugins von WordPress und PHP-Versionen. Hier finden Sie weitere Informationen.

Auswirkungen der Schwachstelle CVE-2024-3094 auf unsere Produkte

02.05.2024 / Es besteht eine Schwachstelle (CVE-2024-3094) in den "xz"-Tools und -Bibliotheken für Linux. Hier finden Sie weitere Informationen.

Auswirkungen der Schwachstelle CVE-2024-22076 auf unsere Produkte

29.02.2024 / Es besteht eine Schwachstelle (CVE-2024-22076) in aQrate. Hier finden Sie weitere Informationen.

Auswirkungen der Schwachstelle CVE-2023-41835 auf unsere Produkte

22.01.2024 / Es besteht eine potentielle Sicherheitslücke (CVE-2023-41835) in Apache Struts. Hier finden Sie weitere Informationen.

Auswirkungen der Schwachstelle CVE-2023-50916 auf unsere Produkte

11.01.2024 / Es besteht eine Sicherheitslücke (CVE-2023-50916) im TA/UTAX Device Manager. Hier finden Sie weitere Informationen.

Auswirkungen der Schwachstelle CVE-2023-4863 auf unsere Produkte

30.11.2023 / Es besteht eine Sicherheitslücke (CVE-2023-4863) in libwebp in Google Chrome vor 116.0.5845.187 und libwebp 1.3.2. Hier finden Sie weitere Informationen.

Auswirkungen der Schwachstelle CVE-2023-31543 auf unsere Produkte

30.11.2023 / Es besteht eine Sicherheitslücke (CVE-2023-31543) in pipreqs v0.3.0 bis v0.4.11. Hier finden Sie weitere Informationen.

Auswirkungen der Schwachstelle CVE-2023-4911 auf unsere Produkte

22.11.2023 / Es besteht eine Sicherheitslücke (CVE-2023-4911) im dynamischen Loader ld.so der C-Standard-Bibliothek GNU C Library. Hier finden Sie weitere Informationen.

Auswirkungen der Schwachstelle CVE-2023-25954 auf unsere Produkte

27.09.2023 / CVE-2023-25954: Es besteht eine Sicherheitslücke in TA Mobile Print für Android. TA Mobile Print kann die Übertragung von Daten aus mobilen Anwendungen von Drittanbietern ermöglichen, was dazu führen kann, dass schädliche Dateien heruntergeladen werden.

Auswirkungen der Schwachstelle CVE-2023-38408 auf unsere Produkte

19.07.2023 / Es besteht eine Sicherheitslücke in der Verschlüsselungs-Suite und Tool-Sammlung OpenSSH. Hier finden Sie weitere Informationen.

Sicherheitslücke in ScannerVision

19.07.2023 / Eine Sicherheitslücke wurde in einer der Komponenten gefunden, die bei der Verarbeitung von PostScript-Dateien innerhalb der ScannerVision Server Anwendung verwendet werden. TA Triumph-Adler kennt diese Schwachstelle und nimmt diese sehr ernst. Hier finden Sie weitere Informationen.

Sicherheitslücken bei unseren Produkten (CVE-2023-34259, CVE-2023-34260 und CVE-2023-34261)

18.07.2023 / Im Webinterface unserer Drucker und Multifunktionsgeräte wurde eine Sicherheitslücke identifiziert. TA Triumph-Adler kennt die Schwachstellen (CVE-2023-34259, CVE-2023-34260 und CVE-2023-34261) und nimmt diese sehr ernst. Hier finden Sie weitere Informationen.

Auswirkungen der Schwachstelle CVE-2023-36664 auf unsere Produkte

11.07.2023 / Zu einer kritischen Schwachstelle in der Open-Source PDF Bibliothek Ghostscript wurde ein Proof-of-Concept Exploit veröffentlicht [KRO2023]. Hier finden Sie weitere Informationen.

Auswirkungen der Schwachstelle (CVE-2023-38634) im KX Treiber auf unsere Produkte

24.05.2023 / Es besteht eine Sicherheitslücke im KX Treiber (CVE-2023-38634). Hier finden Sie weitere Informationen.

Sicherheitslücken in aQrate (CVE-2021-31769)

17.03.2023 / Für die Webapplikation aQrate wurden Sicherheitslücken identifiziert. TA Triumph-Adler kennt die Schwachstelle (CVE-2021-31769) und nimmt diese sehr ernst. Hier finden Sie weitere Informationen.

Auswirkungen der Schwachstellen CVE-2021-43551 und CVE-2021-43552 auf unsere Produkte

06.01.2023 / Lesen Sie hier, welche Auswirkungen die Schwachstellen der Produkte PI Vision (CVE-2021-43551) und Patient Information Center iX (CVE-2021-43552) auf unsere Produkte haben.

Auswirkungen diverser Schwachstellen auf unsere Produkte

11.11.2022 / Lesen Sie hier, welche Auswirkungen die Schwachstellen JVN#46345126, CVE-2022-41798, CVE-2022-41807 und CVE-2022-41830 auf unsere Produkte haben.

Auswirkungen der Schwachstelle CVE-2022-42889 auf unsere Produkte

03.11.2022 / Lesen Sie hier, welche Auswirkungen die Schwachstelle CVE-2022-42889 bei der Nutzung der Apache Common Text Librabry auf unsere Produkte hat.

Sicherheitslücke in unseren Multifunktionssystemen

04.04.2022 / In den Multifunktionssystemen (MFPs) von TA Triumph-Adler wurde eine Sicherheitslücke festgestellt. TA Triumph-Adler kennt die Schwachstelle (CVE-2022-1026) und nimmt diese sehr ernst. Hier finden Sie weitere Informationen.

Schwachstelle Spring4Shell

01.04.2022 / Finden Sie hier unsere Sicherheitshinweise bezüglich der Auswirkungen der Schwachstelle Spring4Shell (CVE-2022-22950, CVE-2022-22963, CVE-2022-22965) auf unsere Produkte.

Auswirkungen der Schwachstelle Apache HTTP Server auf unsere Produkte

20.12.2021 / Finden Sie hier unsere Sicherheitshinweise bezüglich der Auswirkungen der Schwachstelle Apache HTTP Server (CVE-2021-44224, CVE-2021-44790) auf unsere Produkte.

Auswirkungen der Schwachstelle Log4Shell auf unsere Produkte

15.12.2021 / Finden Sie hier unsere Sicherheitshinweise bezüglich der Auswirkungen der Schwachstelle Log4Shell (CVE-2021-44228, CVE-2021-45046, CVE-2021-45105) auf unsere Produkte.

Auswirkungen der Schwachstelle des MFP M725z von HP Inc. auf unsere Produkte

07.12.2021 / Finden Sie hier unsere Sicherheitshinweise bezüglich der Auswirkungen der Sicherheitslücken CVE-2021-39237 und CVE-2021-39238 des MFP M725z von HP Inc. auf unsere Produkte.

Auswirkungen der CVE-2021-42013 Apache 2.4.49 and Apache 2.4.50 auf unsere Produkte

18.10.2021 / Finden Sie hier unsere Sicherheitshinweise bezüglich der Auswirkungen der Software-Version CVE-2021-42013 Apache 2.4.49 and Apache 2.4.50 auf unsere Produkte.

Auswirkungen der CVE-2021-22156 BlackBerry QNX-2021-001 auf unsere Produkte

27.08.2021 / Finden Sie hier unsere Sicherheitshinweise bezüglich der Auswirkungen des CVE-2021-22156 BlackBerry QNX-2021-001 auf unsere Produkte.

Administratorrechte für die Installation / Konfiguration von Druckertreibern

16.08.2021 Finden Sie hier unsere Sicherheitshinweise zur Installation und Konfiguration von Druckertreibern.

Sicherheitsanfälligkeit im Windows-Schlüsselverteilungscenter

14.07.2021 / Finden Sie hier die Auswirkungen der Schwachstelle von der Windows-Schlüsselverteilung CVE-2021-33764 auf unsere Produkte.

TA P-2655wMFP

30.08.2019 / Mögliche Sicherheitsrisiken wurden beim Drucker TA P-C2655wMFP identifiziert. Details finden Sie hier.

GNU Bash "Shellshock" Security Vulnerability

05.12.2014 / In der GNU Bash "Shellshock", einer in vielen Linux/UNIX-Betriebssystemen verbreiteten Kommandozeile, wurde eine kritische Sicherheitslücke bekannt. Ob die Produkte von TA Triumph-Adler betroffen sind, lesen Sie hier.