Zum Hauptinhalt gehen

Sicherheitsrelevante Information:

Schwachstelle im KX Treiber (CVE-2023-38634)

I. Zusammenfassung der Sicherheitslücke

Veröffentlichung:
24.05.2023

Beschreibung:
CVE-2023-38634: Die folgende Sicherheitslücke wurde im KX Treiber identifiziert: Autorisierungsschwachstelle.
Die Sicherheitslücke bezieht sich auf eine Sicherheitsanfälligkeit, die als Microsoft Windows Unquoted Service Path Enumeration bekannt ist. Eine Lücke im ausführbaren Pfad und die Erstellung eines nicht-quotierten Dienstes kann es einem Angreifer ermöglichen, beliebige Programme (z. B. Malware) mit Windows-Systemprivilegien auszuführen.
Es ist möglich, Windows-Systemprivilegien zu entziehen, und es ist möglich, Informationen, die unter Windows vorhanden sind, auszuspähen oder einen Angriff mit Systemprivilegien durchzuführen.
Der Angreifer muss dafür jedoch Zugriff auf das Ziel-Windows-System haben.

Betroffene Produkte:
Software-Produkte, die von einer ähnlichen Sicherheitslücke betroffen sind:
  • Status Monitor
  • TA Fleetmanager NetGateway
  • Device Manager
  • TA Cloud Print and Scan Desktop client
  • TA Smart Information Manager (TASIM)
Zum Zeitpunkt dieser Veröffentlichung sind uns keine Angriffe bekannt, die diese Schwachstellen ausnutzen.

II. Lösungsbeschreibung

Als Gegenmassnahme steht ein neues KX Driver Web-Paket zur Verfügung, das die Sicherheitslücke adressiert. Wir empfehlen den aktuellsten Treiber zu installieren.

Veröffentlichung von Update-Versionen für die betroffenen Produkte
KX Treiber (inkl. Status Monitor)                veröffentlicht
TA Fleetmanager NetGateway                    veröffentlicht
Device Manager                                                veröffentlicht
TA Cloud Print and Scan                                veröffentlicht
TA Smart Information Manager (TASIM)   veröffentlicht

III. Weitere Informationen

Der Treiber KX v8.4 wurde am 14. März 2024 veröffentlicht. Seit der Bekanntgabe der Sicherheitslücke wurden neue Modelle veröffentlicht, die den KX-Treiber in einer Version kleiner als 8.4 enthielten. Bei den folgenden Modellen wurde dieser Sicherheitslücken-Patch von der ersten Version an angewendet.
  • P-C3563i MFP, P-C3567i MFP, P-C4063i MFP, P-C4067i MFP: KX8.2.2130
  • P-C2651DW, P-C2157w MFP, P-C2656w MFP: KX8.3.2707
  • P-4027iw MFP, P-4026w MFP, P-4021 MFP, P-3527w MFP, P-3521 MFP, P-3522DW, P-4021DN, P-4021DW: KX8.3.2708