ECOSYS M5526cdw'daki Güvenlik Açıkları

03 Ekim 2019 Perşembe

Potansiyel Güvenlik Etkisi:
XSS, CSRF, Yol Geçişi, Kırık Erişim Kontrolü, Potansiyel Tampon Taşması

GÜVENLİK AÇIKLARININ ÖZETİ:
KYOCERA ECOSYS M5526cdw çok fonksiyonlu yazıcıda  potansiyel güvenlik açıkları tespit edildi. Güvenlik açıkları, Siteler Arası komut dosyası çalıştırma (XSS), Siteler Arası talep sahteciliği (CSRF), Yol Geçişi, Kırık Erişim Denetimi veya Arabellek taşması saldırılarını gerçekleştirmek için kullanılabilir.

Referans numarası:
CVE-2019-13195, CVE-2019-13196, CVE-2019-13197, CVE-2019-13198, CVE-2019-13199, CVE-2019-13200, CVE-2019-13201, CVE-2019-13200, CVE- 2019-13203, CVE-2019-13204, CVE-2019-13205, CVE-2019-13206

Tasdik:
KYOCERA Bilgitaş Turkey Doküman Çözümleri A.Ş olarak  bu güvenlik açıklarını bildirerek şirketimizin ürün güvenliğini optimize etmesine yardımcı olduğu için NCC Grubu'na teşekkür ederiz.

Etkilenen Ürün ve Güncellenmiş Yazılım:
Lütfen bu güvenlik açıklarını gideren aşağıdaki yazılım sürümüne bakın. Güncellenmiş yazılımın kurulumu hakkında bilgi için lütfen destek temsilcinize başvurun.


• Ürün adı: ECOSYS M5526cdw

• Güncel Yazılım Sürümü: 2R7_2000.002.301



Scroll to top