Sicherheitshinweise

Aktuelle Informationen zur Produktsicherheit

Mögliche Sicherheitsrisiken wurden bei dem System ECOSYS M5526cdw identifiziert. Die Schwachstellen könnten ausgenutzt werden, um Cross-Site-Skripting (XSS), Cross-Site Request Forgery (CSRF), Path Traversal, Broken Access Control oder Buffer Overflow-Angriffe durchzuführen.

KYOCERA Document Solutions stellt zum 30. August 2019 ein Firmware-Update für das System ECOSYS M5526cdw bereit.

Bitte verwenden Sie die unten stehende Softwareversion, mit der die Sicherheitslücken behoben werden. Für weitere Informationen zur Installation der aktualisierten Software wenden Sie sich bitte an Ihren zuständigen Supportmitarbeiter oder an unseren Service Desk:

Telefon: 02159-918-222
Fax:       02159-918-377
(Für einen Anruf fällt der gewöhnliche Festnetzpreis an)

Erreichbarkeit unseres Teams: innerhalb der Servicezeiten Montag bis Donnerstag von 8:00 Uhr bis 18:00 Uhr am Freitag von 8:00 Uhr bis 17:00 Uhr

Betroffenes Produkt und Software Update

ECOSYS M5526cdw

Firmware Update: 2R7_2000.002.301

Mögliche Auswirkungen auf die Sicherheit
XSS, CSRF, Path Traversal, Broken Access Control, Potential Buffer Overflow

Zusammenfassung der Schwachstellen
Es wurden mögliche Schwachstellen bei dem System ECOSYS M5526cdw identifiziert. Die Sicherheitslücken können ausgenutzt werden, um Cross-site Scripting (XSS), Cross-site Request Forgery (CSRF), Path Traversal, Broken Access Control, oder Buffer Overflow Angriffe auszuführen.

Referenznummern
CVE-2019-13195, CVE-2019-13196, CVE-2019-13197, CVE-2019-13198, CVE-2019-13199, CVE-2019-13200, CVE-2019-13201, CVE-2019-13202, CVE-2019-13203, CVE-2019-13204, CVE-2019-13205, CVE-2019-13206

Danksagung
KYOCERA Document Solutions Deutschland dankt der NCC Group für die Meldung dieser Schwachstellen, da dies unser Unternehmen bei der Optimierung der Produktsicherheit unterstützt.


 Wichtige Sicherheitsinformationen

Bei den A3-Schwarz/ Weiß Kopiergeräten KM-1620, KM-1635, KM-1650, KM-2020, KM-2035, KM-2050 und KM-2550 sowie der dazugehörigen optionalen Papierzuführung PF-410 kann es in extrem seltenen Fällen zu einer Überhitzung kommen.

Wir entschuldigen uns für alle etwaigen Unannehmlichkeiten und bitten alle Kunden, sich umgehend mit ihrem KYOCERA-Fachhändler in Verbindung zu setzen.

Weitere Informationen finden Sie hier:

 Sicherheitsinfo KM-Serie
 Sicherheitsinfo PF-410

Scroll to top