Zum Hauptinhalt gehen
Sicherheitshinweise und Schwachstellen unserer Produkte

Aktuelle Hinweise

Wir bemühen uns, Sie auf Sicherheitsrisiken aufmerksam zu machen und Sie über aktuelle Hinweise zu informieren. Hier finden Sie eine Übersicht über alle Hinweise — auch Sicherheits- und Produkthinweise —, welche wir laufend aktualisieren und ergänzen.

EU Logistik Projekt: Neue Prozesse bei der Verbrauchsmaterialbelieferung an Kunden

17.11.2025 / Ziel des EU Logistik Projektes ist es, ein integriertes und leistungsfähiges europäisches Logistiknetzwerk in der EMEA Region einzuführen.  Erfahren Sie mehr.

Warnung: Gefälschte E-Mails im Umlauf – Betrüger geben sich als Mitarbeitende von TA Triumph-Adler aus

29.01.2024 / Zurzeit erhalten wir vereinzelt Hinweise darauf, dass Betrüger in E-Mails vortäuschen, Mitarbeitende von TA Triumph-Adler zu sein. Hier finden Sie weitere Informationen.

Service-Beitrag: Abschaffung Basis-Authentication Exchange Online

01.10.2022 / Aufgrund von Änderungen der erweiterten Sicherheitsrichtlinien von Microsoft ist ab dem 1. Oktober 2022 eine OAuth 2.0 Authentifizierung erforderlich, um E-Mails mit Microsoft Exchange Online zu empfangen. Erfahren Sie mehr.

Sicherheits- und Produkthinweise

CVE-IDDatumKurzbeschreibung der SchwachstelleBetroffene TA-Produkte
CVE-2025-1484704.02.2026„MongoBleed“ – Speicher kann durch fehlerhafte Verarbeitung komprimierter MongoDB-Nachrichten ausgelesen werdenKeine TA-Produkte betroffen 
CVE-2021-2178316.08.2024Schwachstelle zur möglichen Codeausführung im Plugin der Web-Service-Bibliothek gSOAPKeine TA-Produkte betroffen
CVE-2024-4574 / CVE-2024-457710.07.2024Sicherheitslücken in PHP-Implementierungen und WordPress-Plugins ermöglichen potenzielle AngriffeKeine TA-Produkte betroffen
CVE-2024-309402.05.2024Backdoor in xz-Tools und -Bibliotheken unter LinuxKeine TA-Produkte betroffen
CVE-2024-2207629.02.2024Mögliche Schwachstelle zur nicht authentifizierten Remote-Code-Ausführung des PHP-Scripts für aQrateaQrate
CVE-2023-4183522.01.2024Fehler bei Multipart-Uploads im Framework Apache StrutsKeine TA-Produkte betroffen 
CVE-2023-5091611.01.2024Manipulation von Ordnerpfaden kann Authentifizierungsdaten offenlegenTA/UTAX Device Manager 
CVE-2023-486330.11.2023Heap-Pufferüberlauf in der Bildbibliothek libwebpKeine TA-Produkte betroffen
CVE-2023-3154330.11.2023Sicherheitslücke im Python-Tool pipreqsKeine TA-Produkte betroffen
CVE-2023-491122.11.2023„Looney Tunables“ – Schwachstelle im Loader der GNU C LibraryKeine TA-Produkte betroffen
CVE-2023-2595427.09.2023Unsichere Datenübertragung kann zum Download schädlicher Dateien führenTA Mobile Print (Android)
CVE-2023-3840819.07.2023Schwachstelle im ssh-agent von OpenSSH erlaubt Codeausführung über manipulierte PKCS#11-FunktionKeine TA-Produkte betroffen 
ScannerVision19.07.2023Sicherheitslücke in der PostScript-Verarbeitungsfunktion von ScannerVision zur Codeausführung durch die PDF-Bibliothek „Ghostscript“ScannerVision
CVE-2023-34259 / 34260 / 3426118.07.2023Sicherheitslücken im Webinterface von Druckern/MFPsTA Drucker und Multifunktionssysteme
CVE-2023-3666411.07.2023Kritische Schwachstelle in der PDF-Bibliothek GhostscriptKeine TA-Produkte betroffen
CVE-2023-3863424.05.2023Autorisierungsschwachstelle im Windows-KX-DruckertreiberKX Printer Driver inkl. Status Monitor / TA Fleetmanager NetGateway / Device Manager / TA Cloud Print and Scan Desktop client / TA Smart Information Manager (TASIM) 
CVE-2021-3176917.03.2023Sicherheitslücken in der Webapplikation aQrateaQrate
CVE-2021-43551 / 4355206.01.2023Schwachstellen in Drittsoftware (PI Vision / Patient Information Center iX)Keine TA-Produkte betroffen
CVE-2022-41798 / 41807 / 4183011.11.2022Im Command Center wurden Mängel in der Sitzungsverwaltung, unzureichende Authentifizierung sowie eine Cross-Site-Scripting-Schwachstelle festgestelltTA Drucker und Multifunktionssysteme
CVE-2022-4288903.11.2022Mögliche Einschleusung von Schadcodes durch Schwachstelle in Apache Common TextKeine TA-Produkte betroffen
CVE-2022-102604.04.2022SOAP-Schnittstelle kann ohne Authentifizierung Adressbuchdaten preisgebenTA Multifunktionssysteme 
CVE-2022-22950 / 22963 / 2296501.04.2022Spring4Shell“ – Schwachstellen im Spring-FrameworkKofax AutoStore
CVE-2021-44224 / 4479020.12.2021Sicherheitslücken im Apache HTTP ServerKeine TA-Produkte betroffen
CVE-2021-44228 / 45046 / 4510515.12.2021„Log4Shell“ – kritische RCE-Schwachstellen in Log4jenaio®, yuuvis® RAD und yuuvis® Momentum / Kofax Autostore / TASIM Server / Lizenzserver für TASIM und TA Capture Manager 
CVE-2021-39237 / 3923807.12.2021Schwachstellen im HP MFP M725zKeine TA-Produkte betroffen
CVE-2021-4201318.10.2021Path-Traversal / Schwachstelle im Apache HTTP ServerKeine TA-Produkte betroffen
CVE-2021-2215627.08.2021Schwachstelle im Betriebssystem BlackBerry QNXKeine TA-Produkte betroffen
CVE-2021-3448116.08.2021Administratorrechte werden benötigt für die Installation / Konfiguration von DruckertreibernKeine TA-Produkte betroffen
CVE-2021-3376414.07.2021Schwachstelle im Windows Key Distribution CenterKeine TA-Produkte betroffen
CVE-2019-13195 – CVE-2019-1320630.08.2019Mehrere Schwachstellen (XSS, CSRF, Path Traversal, Broken Access Control, Potential Buffer Overflow)TA P-C2655w MFP
„Shellshock“05.12.2014Sicherheitslücke in GNU Bash („Shellshock“)EFI™ Fiery Printing System(s) / TA Cockpit / UTAX Smart
Embedded Web Server2014Schwachstelle XSS im Embedded Web Server von Multifunktionsgeräten und DruckernTA Drucker und Multifunktionssysteme