京瓷Command Center RX (CCRX) 安全漏洞
2023-07-21
金沙官网js80806非常遗憾告知大家,京瓷Command Center RX(以下简称“CCRX”)已确认存在安全漏洞。CCRX允许用户通过网络检查和更改京瓷多功能设备的各种设置。
以下是该问题的描述以及对策。截至本通知发布之日,金沙官网js80806尚未确认任何利用该隐患的网络攻击。
【漏洞描述】
- 1. Path Traversal 路径遍历漏洞(CVE-2023-34259)
- 2. Denial of Service (DoS) 拒绝服务攻击(CVE-2023-34260)
- 3. User Enumeration 用户名枚举漏洞(CVE-2023-34261)
【对策】
金沙官网js80806将提供修复漏洞的固件作为对策。请联系您当地的经销商以升级固件。对于漏洞3“用户名枚举漏洞”金沙官网js80806认为安全风险非常低。
【受此漏洞影响的在售机型和发布日期】
(需要更新固件才能解决问题)
| 产品类型 | 产品型号 | 发布日期 |
| 彩色数码复合机 |
TASKalfa 8353ci
TASKalfa 7353ci TASKalfa 7054ci TASKalfa 6054ci TASKalfa 5054ci TASKalfa 4054ci TASKalfa 3554ci TASKalfa 3554ci W TASKalfa 2554ci TASKalfa 2554ci W |
2023年5月下旬已发布 |
|
TASKalfa 3060ci
ECOSYS M8130cidn ECOSYS M8124cidn ECOSYS M8228cidn ECOSYS M8224cidn |
计划2023年8月上旬 | |
| 黑白数码复合机 |
TASKalfa 9003i
TASKalfa 8003i TASKalfa 7003i TASKalfa 7004i TASKalfa 6004i TASKalfa 5004i |
2023年5月下旬已发布 |
|
TASKalfa 2321
TASKalfa 2320 TASKalfa 2221 TASKalfa 2220 TASKalfa 2021 TASKalfa 2020 |
计划2023年7月下旬 | |
|
TASKalfa 4020i
ECOSYS M4132idn ECOSYS M4125idn ECOSYS M4226idn ECOSYS M4230idn |
计划2023年8月上旬 | |
|
TASKalfa MZ4000i
TASKalfa MZ3200i |
计划2023年8月中旬 | |
| 多功能一体机 |
ECOSYS MA2100cwfx
ECOSYS MA2100cfx ECOSYS MA2100cx |
计划2023年7月下旬 |
|
ECOSYS M2040dn
ECOSYS M2135dn ECOSYS M5526cdn ECOSYS M5526cdw ECOSYS M6630cidn |
计划2023年8月中旬 | |
| ECOSYS M3645dn | 计划2023年9月下旬 | |
| 激光打印机 |
ECOSYS PA2100cwx
ECOSYS PA2100cx ECOSYS P8060cdn ECOSYS P4060dn |
计划2023年7月下旬 |
|
ECOSYS P4140dn
ESOSYS P4135dn ECOSYS P7240cdn ECOSYS P6230cdn |
计划2023年8月上旬 | |
|
ECOSYS P5026cdw
ECOSYS P5026cdn |
计划2023年8月中旬 | |
| ECOSYS P3060dn | 计划2023年9月上旬 | |
| 喷墨数码印刷系统 |
TASKalfa Pro 15000c/A
TASKalfa Pro 15000c |
2023年7月上旬已发布 |
有关此漏洞如何影响产品的更多信息,请联系您购买该产品的当地经销商。
【咨询窗口】
公司名称:京瓷办公信息系统(中国)金沙官网js80806
部门名称:热线电话中心
联系电话:400-601-6028
联系人:宋彬
工作时间:9:00-17:30 (工作日)