Sicherheitshinweise

Aktuelle Informationen zur Produktsicherheit

Mögliche Sicherheitsrisiken wurden bei dem System ECOSYS M5526cdw identifiziert. Die Schwachstellen könnten ausgenutzt werden, um Cross-Site-Skripting (XSS), Cross-Site Request Forgery (CSRF), Path Traversal, Broken Access Control oder Buffer Overflow-Angriffe durchzuführen.

KYOCERA Document Solutions stellt zum 30. August 2019 ein Firmware-Update für das System ECOSYS M5526cdw bereit.

Betroffenes Produkt und Software Update

ECOSYS M5526cdw

Firmware Update: 2R7_2000.002.301

Mögliche Auswirkungen auf die Sicherheit
XSS, CSRF, Path Traversal, Broken Access Control, Potential Buffer Overflow

Zusammenfassung der Schwachstellen
Es wurden mögliche Schwachstellen bei dem System TA P-C2655wMFP identifiziert. Die Sicherheitslücken können ausgenutzt werden, um Cross-site Scripting (XSS), Cross-site Request Forgery (CSRF), Path Traversal, Broken Access Control, oder Buffer Overflow Angriffe auszuführen.

Referenznummern
CVE-2019-13195, CVE-2019-13196, CVE-2019-13197, CVE-2019-13198, CVE-2019-13199, CVE-2019-13200, CVE-2019-13201, CVE-2019-13202, CVE-2019-13203, CVE-2019-13204, CVE-2019-13205, CVE-2019-13206

Danksagung
KYOCERA Document Solutions Deutschland dankt der NCC Group für die Meldung dieser Schwachstellen, da dies unser Unternehmen bei der Optimierung der Produktsicherheit unterstützt.

Betroffenes Produkt und Software-Update
Bitte verwenden Sie die unten stehende Softwareversion, mit der die Sicherheitslücken behoben werden. Für weitere Informationen zur Installation der aktualisierten Software wenden Sie sich bitte an Ihren zuständigen Supportmitarbeiter.


 Wichtige Sicherheitsinformationen

Bei den A3-Schwarz/ Weiß Kopiergeräten KM-1620, KM-1635, KM-1650, KM-2020, KM-2035, KM-2050 und KM-2550 sowie der dazugehörigen optionalen Papierzuführung PF-410 kann es in extrem seltenen Fällen zu einer Überhitzung kommen.

Wir entschuldigen uns für alle etwaigen Unannehmlichkeiten und bitten alle Kunden, sich umgehend mit ihrem KYOCERA-Fachhändler in Verbindung zu setzen.

Weitere Informationen finden Sie hier:

 Sicherheitsinfo KM-Serie
 Sicherheitsinfo PF-410

Scroll to top