A finales del mes pasado, Kyocera Document Solutions America publicó un aviso informando a sus clientes que había recibido información sobre vulnerabilidad de seguridad
Se descubrió una vulnerabilidad de seguridad en “KYOCERA Device Manager”, una herramienta de administración proporcionada por Kyocera Document Solutions Inc. que permite a los administradores de red monitorear de manera centralizada dispositivos como MFP e impresoras en la red. A continuación, se ofrece una descripción general del problema y cómo resolverlo. A la fecha de publicación de este aviso, no hemos confirmado ningún ataque que aproveche esta vulnerabilidad.
Descripción de la vulnerabilidad
La vulnerabilidad permite a un atacante malintencionado alterar la ruta de una carpeta compartida de red en una configuración que especifica una ruta de carpeta local para realizar una copia de seguridad de la base de datos "KYOCERA Device Manager". Esto puede permitirle obtener información de autenticación de usuario.
Sin embargo, un atacante debe ingresar al mismo entorno que la red en la que se ejecuta "KYOCERA Device Manager". Además, conocer las credenciales es un requisito previo y el riesgo de que ocurra se considera bajo.
Número de vulnerabilidad: CVE-2023-50916 (CWE-40)
Contramedidas
Como contramedida, proporcionamos un nuevo "Administrador de dispositivos KYOCERA" que aborda la vulnerabilidad de seguridad. Instale el controlador más reciente.
*Esto se ha solucionado en el "Administrador de dispositivos KYOCERA" (versión 3.1.1213.0).
Productos afectados por esta vulnerabilidad
Para obtener más información sobre cómo funciona esta vulnerabilidad, comuníquese con la empresa de ventas de la región donde compró el equipo.
Fuente: Kyocera