Sicherheitsrelevante Information:
Schwachstelle im KX Treiber (CVE-2023-38634)
I. Zusammenfassung der Sicherheitslücke
Veröffentlichung:
24.05.2023
Beschreibung:
CVE-2023-38634: Die folgende Sicherheitslücke wurde im KX Treiber identifiziert: Autorisierungsschwachstelle.
Die Sicherheitslücke bezieht sich auf eine Sicherheitsanfälligkeit, die als Microsoft Windows Unquoted Service Path Enumeration bekannt ist. Eine Lücke im ausführbaren Pfad und die Erstellung eines nicht-quotierten Dienstes kann es einem Angreifer ermöglichen, beliebige Programme (z. B. Malware) mit Windows-Systemprivilegien auszuführen.
Es ist möglich, Windows-Systemprivilegien zu entziehen, und es ist möglich, Informationen, die unter Windows vorhanden sind, auszuspähen oder einen Angriff mit Systemprivilegien durchzuführen.
Der Angreifer muss dafür jedoch Zugriff auf das Ziel-Windows-System haben.
Betroffene Produkte:
Software-Produkte, die von einer ähnlichen Sicherheitslücke betroffen sind:
24.05.2023
Beschreibung:
CVE-2023-38634: Die folgende Sicherheitslücke wurde im KX Treiber identifiziert: Autorisierungsschwachstelle.
Die Sicherheitslücke bezieht sich auf eine Sicherheitsanfälligkeit, die als Microsoft Windows Unquoted Service Path Enumeration bekannt ist. Eine Lücke im ausführbaren Pfad und die Erstellung eines nicht-quotierten Dienstes kann es einem Angreifer ermöglichen, beliebige Programme (z. B. Malware) mit Windows-Systemprivilegien auszuführen.
Es ist möglich, Windows-Systemprivilegien zu entziehen, und es ist möglich, Informationen, die unter Windows vorhanden sind, auszuspähen oder einen Angriff mit Systemprivilegien durchzuführen.
Der Angreifer muss dafür jedoch Zugriff auf das Ziel-Windows-System haben.
Betroffene Produkte:
Software-Produkte, die von einer ähnlichen Sicherheitslücke betroffen sind:
- Status Monitor
- TA Fleetmanager NetGateway
- Device Manager
- TA Cloud Print and Scan Desktop client
- TA Smart Information Manager (TASIM)
Zum Zeitpunkt dieser Veröffentlichung sind uns keine Angriffe bekannt, die diese Schwachstellen ausnutzen.
II. Lösungsbeschreibung
Als Gegenmassnahme steht ein neues KX Driver Web-Paket zur Verfügung, das die Sicherheitslücke adressiert. Wir empfehlen den aktuellsten Treiber zu installieren.
Veröffentlichung von Update-Versionen für die betroffenen Produkte
KX Treiber (inkl. Status Monitor) veröffentlicht
TA Fleetmanager NetGateway veröffentlicht
Device Manager veröffentlicht
TA Cloud Print and Scan veröffentlicht
TA Smart Information Manager (TASIM) veröffentlicht
Veröffentlichung von Update-Versionen für die betroffenen Produkte
KX Treiber (inkl. Status Monitor) veröffentlicht
TA Fleetmanager NetGateway veröffentlicht
Device Manager veröffentlicht
TA Cloud Print and Scan veröffentlicht
TA Smart Information Manager (TASIM) veröffentlicht
III. Weitere Informationen
Der Treiber KX v8.4 wurde am 14. März 2024 veröffentlicht. Seit der Bekanntgabe der Sicherheitslücke wurden neue Modelle veröffentlicht, die den KX-Treiber in einer Version kleiner als 8.4 enthielten. Bei den folgenden Modellen wurde dieser Sicherheitslücken-Patch von der ersten Version an angewendet.
- P-C3563i MFP, P-C3567i MFP, P-C4063i MFP, P-C4067i MFP: KX8.2.2130
- P-C2651DW, P-C2157w MFP, P-C2656w MFP: KX8.3.2707
- P-4027iw MFP, P-4026w MFP, P-4021 MFP, P-3527w MFP, P-3521 MFP, P-3522DW, P-4021DN, P-4021DW: KX8.3.2708