PT-2022-9198 · Konica Minolta · Bizhub
Mr. Benjamin Kienle
+1
·
Publicado
2022-01-04
·
Atualizado
2022-01-13
·
CVE-2021-20871
CVSS v3.1
6.5
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Série KONICA MINOLTA bizhub, versões G00-35 e anteriores
Série KONICA MINOLTA bizhub, versões G00-B6 e anteriores
Série KONICA MINOLTA bizhub, versões G00-37 e anteriores
Série KONICA MINOLTA bizhub, versões G00-33 e anteriores
Versões G00-19 e anteriores da série KONICA MINOLTA bizhub
Versões GC7-X8 e anteriores da série KONICA MINOLTA bizhub
Versões GC9-X4 e anteriores da série KONICA MINOLTA bizhub
Versões GDQ-M0 e anteriores da série KONICA MINOLTA bizhub
Versões GDQ-M1 e anteriores da série KONICA MINOLTA bizhub
Versões GR1-M0 e anteriores da série KONICA MINOLTA bizhub
Versões G00-22 e anteriores da série KONICA MINOLTA bizhub
Descrição
A vulnerabilidade permite que um invasor na rede adjacente obtenha credenciais se as informações de destino, incluindo credenciais, estiverem registradas na agenda de endereços por meio de uma mensagem SOAP específica.
Recomendações
Para as versões G00-35 e anteriores da série KONICA MINOLTA bizhub, considere desativar o registro de informações de destino, incluindo credenciais, na agenda de endereços até que uma correção esteja disponível.
Para as versões G00-B6 e anteriores da série KONICA MINOLTA bizhub, restrinja o acesso à agenda de endereços para minimizar o risco de exploração.
Para as versões G00-37 e anteriores da série KONICA MINOLTA bizhub, evite usar a mensagem SOAP específica que permite que um invasor obtenha credenciais.
Para as versões G00-33 e anteriores da série KONICA MINOLTA bizhub, considere implementar medidas de segurança adicionais
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bizhub