PT-2022-9195 · Konica Minolta · Bizhub
Mr. Benjamin Kienle
+1
·
Publicado
2022-01-04
·
Atualizado
2022-01-21
·
CVE-2021-20868
CVSS v3.1
4.5
Média
| Vetor | AV:A/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Série KONICA MINOLTA bizhub, versões G00-35 e anteriores
Série KONICA MINOLTA bizhub, versões G00-B6 e anteriores
Série KONICA MINOLTA bizhub, versões G00-37 e anteriores
Série KONICA MINOLTA bizhub, versões G00-33 e anteriores
Versões G00-19 e anteriores da série KONICA MINOLTA bizhub
Versões GC7-X8 e anteriores da série KONICA MINOLTA bizhub
Versões GC9-X4 e anteriores da série KONICA MINOLTA bizhub
Versões GDQ-M0 e anteriores da série KONICA MINOLTA bizhub
Versões GDQ-M1 e anteriores da série KONICA MINOLTA bizhub
Versões GR1-M0 e anteriores da série KONICA MINOLTA bizhub
Versões G00-22 e anteriores da série KONICA MINOLTA bizhub
Descrição
A vulnerabilidade permite que um invasor na rede adjacente obtenha credenciais de usuário se a autenticação por servidor externo estiver habilitada, por meio de uma mensagem SOAP específica enviada por um usuário administrativo.
Recomendações
Para as versões G00-35 e anteriores da série KONICA MINOLTA bizhub, considere desativar a autenticação por servidor externo até que uma correção esteja disponível.
Para as versões G00-B6 e anteriores da série KONICA MINOLTA bizhub, restrinja o acesso a usuários administrativos para minimizar o risco de exploração.
Para as versões G00-37 e anteriores da série KONICA MINOLTA bizhub, evite usar a mensagem SOAP enviada por um usuário administrativo até que o problema seja resolvido.
Para as versões G00-33 e anteriores da série KONICA MINOLTA bizhub, considere implementar medidas de autenticação adicionais para impedir o acesso não autorizado.
Para a KONICA
Correção
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bizhub