Zum Hauptinhalt gehen

GNU Bash "Shellshock" Security Vulnerability

December 5, 2014

A critical security vulnerability has been reported in the GNU Bash "Shellshock", which is a common command line used in many Linux/UNIX operating systems.
TA Triumph-Adler GmbH has investigated whether or not its products, software and services are affected. The results are as follows.

Printers/MFPs

TA Triumph-Adler and UTAX products use a special embedded version of the Linux Operating System. There is no access to the Bash prompt from the network, operation panel, USB, or any other interface, therefore, TA Triumph-Adler and UTAX printers and MFPs are not susceptible to the “Shellshock” vulnerability.

Connectivity Options

"Bash" environment is not implemented in following TA Triumph-Adler and UTAX optional products, and therefore unaffected.

FAX System (*)
IB-23/IB-50/IB-51 / IB-110

Software, Utilities

"Bash" environment is not implemented in any TA Triumph-Adler and UTAX software/utilities and therefore unaffected.

EFI™ Fiery Printing System(s)

The Fiery Printing System, optional on select KYOCERA color MFPs, uses an embedded Linux Operating System. EFI, the manufacturer of Fiery Printing Systems, has identified a vulnerability that they regard as a low security risk. EFI has created a patch to address the Shellshock vulnerability (Patch FIT 100698425.ps) that was made available on December 1st 2014. More information, as well as the patch itself, for all Linux based Fiery printer servers is available through EFIs System Update and Web Update. It is strongly recommended by EFI that this patch be immediately implemented to all potentially affected Fiery Printing Systems. For more information please speak with your local authorized dealer/reseller.

TA Cockpit / UTAX Smart

TA Cockpit and UTAX Smart use an embedded Linux Operating System. TA Triumph-Adler GmbH, the manufacturer of TA Cockpit / UTAX Smart, has identified a vulnerability that they regard as a low security risk. TA Triumph-Adler GmbH is currently working on a firmware patch, which will resolve this vulnerability, and it will be made available before January 1, 2015.

Auswirkungen diverser Schwachstellen auf unsere Produkte

11.11.2022 / Lesen Sie hier, welche Auswirkungen die Schwachstellen JVN#46345126, CVE-2022-41798, CVE-2022-41807 und CVE-2022-41830 auf unsere Produkte haben.

Weiterlesen

Auswirkungen der Schwachstelle CVE-2022-42889 auf unsere Produkte

03.11.2022 / Lesen Sie hier, welche Auswirkungen die Schwachstelle CVE-2022-42889 bei der Nutzung der Apache Common Text Librabry auf unsere Produkte hat.

Weiterlesen

Sicherheitsanfälligkeit im Windows-Schlüsselverteilungscenter

Finden Sie hier die Auswirkungen der Schwachstelle von der Windows-Schlüsselverteilung CVE-2021-33764 auf unsere Produkte.

Weiterlesen

Sicherheitslücke in unseren Multifunktionssystemen

In den Multifunktionssystemen (MFPs) von TA Triumph-Adler wurde eine Sicherheitslücke festgestellt. TA Triumph-Adler kennt die Schwachstelle (CVE-2022-1026) und nimmt diese sehr ernst. Hier finden Sie weitere Informationen.

Weiterlesen

Schwachstelle Spring4Shell

Finden Sie hier unsere Sicherheitshinweise bezüglich der Auswirkungen der Schwachstelle Spring4Shell (CVE-2022-22950, CVE-2022-22963, CVE-2022-22965) auf unsere Produkte.

Weiterlesen

Auswirkungen der Schwachstelle Apache HTTP Server auf unsere Produkte

Finden Sie hier unsere Sicherheitshinweise bezüglich der Auswirkungen der Schwachstelle Apache HTTP Server (CVE-2021-44224, CVE-2021-44790) auf unsere Produkte.

Weiterlesen

Auswirkungen der Schwachstelle Log4Shell auf unsere Produkte

Finden Sie hier unsere Sicherheitshinweise bezüglich der Auswirkungen der Schwachstelle Log4Shell (CVE-2021-44228, CVE-2021-45046, CVE-2021-45105) auf unsere Produkte.

Weiterlesen

Auswirkungen der Schwachstelle des MFP M725z von HP Inc. auf unsere Produkte

Finden Sie hier unsere Sicherheitshinweise bezüglich der Auswirkungen der Sicherheitslücken CVE-2021-39237 und CVE-2021-39238 des MFP M725z von HP Inc. auf unsere Produkte.

Weiterlesen

Auswirkungen der CVE-2021-42013 Apache 2.4.49 and Apache 2.4.50 auf unsere Produkte

Finden Sie hier unsere Sicherheitshinweise bezüglich der Auswirkungen der Software-Version CVE-2021-42013 Apache 2.4.49 and Apache 2.4.50 auf unsere Produkte.

Weiterlesen

Auswirkungen der CVE-2021-22156 BlackBerry QNX-2021-001 auf unsere Produkte

Finden Sie hier unsere Sicherheitshinweise bezüglich der Auswirkungen des CVE-2021-22156 BlackBerry QNX-2021-001 auf unsere Produkte.

Weiterlesen

Administratorrechte für die Installation / Konfiguration von Druckertreibern

Finden Sie hier unsere Sicherheitshinweise zur Installation und Konfiguration von Druckertreibern.

Weiterlesen

TA P-2655wMFP

30.08.2019 / Mögliche Sicherheitsrisiken wurden beim Drucker TA P-C2655wMFP identifiziert. Details finden Sie hier.

Weiterlesen

GNU Bash "Shellshock" Security Vulnerability

05.12.2014 / In der GNU Bash "Shellshock", einer in vielen Linux/UNIX-Betriebssystemen verbreiteten Kommandozeile, wurde eine kritische Sicherheitslücke bekannt. Ob die Produkte von TA Triumph-Adler betroffen sind, lesen Sie hier.

Erfahren Sie mehr.

Security Announcement

2014 / Eine mögliche Cross-Site Scripting (XSS)-Schwachstelle wurde im eingebetteten Webserver von MFPs/Druckern identifiziert. Details finden Sie hier.

Mehr erfahren