PT-2022-9196 · Konica Minolta · Bizhub
Mr. Benjamin Kienle
+1
·
Publicado
2022-01-04
·
Atualizado
2022-01-13
·
CVE-2021-20869
CVSS v3.1
6.5
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Série KONICA MINOLTA bizhub, versões G00-35 e anteriores
Série KONICA MINOLTA bizhub, versões G00-B6 e anteriores
Série KONICA MINOLTA bizhub, versões G00-37 e anteriores
Série KONICA MINOLTA bizhub, versões G00-33 e anteriores
Versões G00-19 e anteriores da série KONICA MINOLTA bizhub
Versões GC7-X8 e anteriores da série KONICA MINOLTA bizhub
Versões GC9-X4 e anteriores da série KONICA MINOLTA bizhub
Versões GDQ-M0 e anteriores da série KONICA MINOLTA bizhub
Versões GDQ-M1 e anteriores da série KONICA MINOLTA bizhub
Versões GR1-M0 e anteriores da série KONICA MINOLTA bizhub
Versões G00-22 e anteriores da série KONICA MINOLTA bizhub
Descrição
A vulnerabilidade permite que um invasor na rede adjacente obtenha algumas credenciais do usuário se a autenticação do servidor LDAP estiver habilitada por meio de uma mensagem SOAP específica.
Recomendações
Para as versões G00-35 e anteriores da série KONICA MINOLTA bizhub, considere desativar a autenticação do servidor LDAP até que uma correção esteja disponível.
Para as versões G00-B6 e anteriores da série KONICA MINOLTA bizhub, restrinja o acesso ao ponto de extremidade da mensagem SOAP para minimizar o risco de exploração.
Para as versões G00-37 e anteriores da série KONICA MINOLTA bizhub, evite usar o ponto de extremidade da mensagem SOAP até que o problema seja resolvido.
Para as versões G00-33 e anteriores da série KONICA MINOLTA bizhub, considere implementar medidas de autenticação adicionais para impedir o acesso não autorizado.
Para as versões G00-19 e anteriores da série KONICA MINOLTA bizhub,
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bizhub