Zum Hauptinhalt gehen

Wichtiger Sicherheitshinweis für das System TA P-C2655w MFP

Mögliche Auswirkungen auf die Sicherheit:

XSS, CSRF, Path Traversal, Broken Access Control, Potential Buffer Overflow

Zusammenfassung der Schwachstellen: 

Es wurden mögliche Schwachstellen bei dem System TA P-C2655wMFP identifiziert. Die Sicherheitslücken können ausgenutzt werden, um Cross-site Scripting (XSS), Cross-site Request Forgery (CSRF), Path Traversal, Broken Access Control, oder Buffer Overflow Angriffe auszuführen.

Referenznummern:

CVE-2019-13195, CVE-2019-13196, CVE-2019-13197, CVE-2019-13198, CVE-2019-13199, CVE-2019-13200, CVE-2019-13201, CVE-2019-13202, CVE-2019-13203, CVE-2019-13204, CVE-2019-13205, CVE-2019-13206

Danksagung:

Die TA Triumph-Adler GmbH dankt der NCC Group für die Meldung dieser Schwachstellen, da diese unser Unternehmen bei der Optimierung der Produktsicherheit unterstützt.

Betroffenes Produkt und Software-Update:

Bitte verwenden Sie die unten stehende Softwareversion, mit der die Sicherheitslücken behoben werden. Für weitere Informationen zur Installation der aktualisierten Software wenden Sie sich bitte an systemsupport@triumph-adler.net.

Produktname:  TA P-C2655w MFP
Updated Software Version: 2R7_2000.002.301


30. August 2019

Auswirkungen der Schwachstelle CVE-2023-38408 auf unsere Produkte

19.07.2023 / Es besteht eine Sicherheitslücke in der Verschlüsselungs-Suite und Tool-Sammlung OpenSSH. Hier finden Sie weitere Informationen.

Weiterlesen

Sicherheitslücke in ScannerVision

19.07.2023 / Eine Sicherheitslücke wurde in einer der Komponenten gefunden, die bei der Verarbeitung von PostScript-Dateien innerhalb der ScannerVision Server Anwendung verwendet werden. TA Triumph-Adler kennt diese Schwachstelle und nimmt diese sehr ernst. Hier finden Sie weitere Informationen.

Weiterlesen

Sicherheitslücken bei unseren Produkten (CVE-2023-34259, CVE-2023-34260 und CVE-2023-34261)

18.07.2023 / Im Webinterface unserer Drucker und Multifunktionsgeräte wurde eine Sicherheitslücke identifiziert. TA Triumph-Adler kennt die Schwachstellen (CVE-2023-34259, CVE-2023-34260 und CVE-2023-34261) und nimmt diese sehr ernst. Hier finden Sie weitere Informationen.

Weiterlesen

Auswirkungen der Schwachstelle CVE-2023-36664 auf unsere Produkte

11.07.2023 / Zu einer kritischen Schwachstelle in der Open-Source PDF Bibliothek Ghostscript wurde ein Proof-of-Concept Exploit veröffentlicht [KRO2023]. Hier finden Sie weitere Informationen.

Weiterlesen

Auswirkungen der Schwachstelle (CVE-2023-38634) im KX Treiber auf unsere Produkte

24.05.2023 / Es besteht eine Sicherheitslücke im KX Treiber (CVE-2023-38634). Hier finden Sie weitere Informationen.

Weiterlesen

Sicherheitslücken in aQrate (CVE-2021-31769)

17.03.2023 / Für die Webapplikation aQrate wurden Sicherheitslücken identifiziert. TA Triumph-Adler kennt die Schwachstelle (CVE-2021-31769) und nimmt diese sehr ernst. Hier finden Sie weitere Informationen.

Weiterlesen

Auswirkungen der Schwachstellen CVE-2021-43551 und CVE-2021-43552 auf unsere Produkte

06.01.2023 / Lesen Sie hier, welche Auswirkungen die Schwachstellen der Produkte PI Vision (CVE-2021-43551) und Patient Information Center iX (CVE-2021-43552) auf unsere Produkte haben.

Weiterlesen

Auswirkungen diverser Schwachstellen auf unsere Produkte

11.11.2022 / Lesen Sie hier, welche Auswirkungen die Schwachstellen JVN#46345126, CVE-2022-41798, CVE-2022-41807 und CVE-2022-41830 auf unsere Produkte haben.

Weiterlesen

Auswirkungen der Schwachstelle CVE-2022-42889 auf unsere Produkte

03.11.2022 / Lesen Sie hier, welche Auswirkungen die Schwachstelle CVE-2022-42889 bei der Nutzung der Apache Common Text Librabry auf unsere Produkte hat.

Weiterlesen

Sicherheitsanfälligkeit im Windows-Schlüsselverteilungscenter

Finden Sie hier die Auswirkungen der Schwachstelle von der Windows-Schlüsselverteilung CVE-2021-33764 auf unsere Produkte.

Weiterlesen

Sicherheitslücke in unseren Multifunktionssystemen

In den Multifunktionssystemen (MFPs) von TA Triumph-Adler wurde eine Sicherheitslücke festgestellt. TA Triumph-Adler kennt die Schwachstelle (CVE-2022-1026) und nimmt diese sehr ernst. Hier finden Sie weitere Informationen.

Weiterlesen

Schwachstelle Spring4Shell

Finden Sie hier unsere Sicherheitshinweise bezüglich der Auswirkungen der Schwachstelle Spring4Shell (CVE-2022-22950, CVE-2022-22963, CVE-2022-22965) auf unsere Produkte.

Weiterlesen

Auswirkungen der Schwachstelle Apache HTTP Server auf unsere Produkte

Finden Sie hier unsere Sicherheitshinweise bezüglich der Auswirkungen der Schwachstelle Apache HTTP Server (CVE-2021-44224, CVE-2021-44790) auf unsere Produkte.

Weiterlesen

Auswirkungen der Schwachstelle Log4Shell auf unsere Produkte

Finden Sie hier unsere Sicherheitshinweise bezüglich der Auswirkungen der Schwachstelle Log4Shell (CVE-2021-44228, CVE-2021-45046, CVE-2021-45105) auf unsere Produkte.

Weiterlesen

Auswirkungen der Schwachstelle des MFP M725z von HP Inc. auf unsere Produkte

Finden Sie hier unsere Sicherheitshinweise bezüglich der Auswirkungen der Sicherheitslücken CVE-2021-39237 und CVE-2021-39238 des MFP M725z von HP Inc. auf unsere Produkte.

Weiterlesen

Auswirkungen der CVE-2021-42013 Apache 2.4.49 and Apache 2.4.50 auf unsere Produkte

Finden Sie hier unsere Sicherheitshinweise bezüglich der Auswirkungen der Software-Version CVE-2021-42013 Apache 2.4.49 and Apache 2.4.50 auf unsere Produkte.

Weiterlesen

Auswirkungen der CVE-2021-22156 BlackBerry QNX-2021-001 auf unsere Produkte

Finden Sie hier unsere Sicherheitshinweise bezüglich der Auswirkungen des CVE-2021-22156 BlackBerry QNX-2021-001 auf unsere Produkte.

Weiterlesen

Administratorrechte für die Installation / Konfiguration von Druckertreibern

Finden Sie hier unsere Sicherheitshinweise zur Installation und Konfiguration von Druckertreibern.

Weiterlesen

TA P-2655wMFP

30.08.2019 / Mögliche Sicherheitsrisiken wurden beim Drucker TA P-C2655wMFP identifiziert. Details finden Sie hier.

Weiterlesen

GNU Bash "Shellshock" Security Vulnerability

05.12.2014 / In der GNU Bash "Shellshock", einer in vielen Linux/UNIX-Betriebssystemen verbreiteten Kommandozeile, wurde eine kritische Sicherheitslücke bekannt. Ob die Produkte von TA Triumph-Adler betroffen sind, lesen Sie hier.

Erfahren Sie mehr.

Security Announcement

2014 / Eine mögliche Cross-Site Scripting (XSS)-Schwachstelle wurde im eingebetteten Webserver von MFPs/Druckern identifiziert. Details finden Sie hier.

Mehr erfahren