Kyocera Document Solutions America ha identificado una grave vulnerabilidad de seguridad en su software Kyocera Net Manager (KNM) e insta a los clientes a aplicar una actualización para solucionarla.
La vulnerabilidad, asignada CVE-2024-22076, permite a un atacante ejecutar código remoto en los sistemas afectados sin autenticación. Al poder editar los scripts PHP utilizados por KNM, una parte malintencionada podría realizar una filtración de datos u otras acciones dañinas dentro de la aplicación web.
Los clientes deben comunicarse con su distribuidor, revendedor autorizado o agente de servicio de inmediato para verificar si sus sistemas están afectados y obtener las actualizaciones necesarias.
Haz clic aquí para ver la actualización original de la solución de vulnerabilidades: