Zum Hauptinhalt gehen

Wichtiger Sicherheitshinweis für das System TA P-C2655w MFP

Mögliche Auswirkungen auf die Sicherheit:

XSS, CSRF, Path Traversal, Broken Access Control, Potential Buffer Overflow

Zusammenfassung der Schwachstellen: 

Es wurden mögliche Schwachstellen bei dem System TA P-C2655wMFP identifiziert. Die Sicherheitslücken können ausgenutzt werden, um Cross-site Scripting (XSS), Cross-site Request Forgery (CSRF), Path Traversal, Broken Access Control, oder Buffer Overflow Angriffe auszuführen.

Referenznummern:

CVE-2019-13195, CVE-2019-13196, CVE-2019-13197, CVE-2019-13198, CVE-2019-13199, CVE-2019-13200, CVE-2019-13201, CVE-2019-13202, CVE-2019-13203, CVE-2019-13204, CVE-2019-13205, CVE-2019-13206

Danksagung:

Die TA Triumph-Adler GmbH dankt der NCC Group für die Meldung dieser Schwachstellen, da diese unser Unternehmen bei der Optimierung der Produktsicherheit unterstützt.

Betroffenes Produkt und Software-Update:

Bitte verwenden Sie die unten stehende Softwareversion, mit der die Sicherheitslücken behoben werden. Für weitere Informationen zur Installation der aktualisierten Software wenden Sie sich bitte an systemsupport@triumph-adler.net.

Produktname:  TA P-C2655w MFP
Updated Software Version: 2R7_2000.002.301


30. August 2019

Auswirkungen diverser Schwachstellen auf unsere Produkte

11.11.2022 / Lesen Sie hier, welche Auswirkungen die Schwachstellen JVN#46345126, CVE-2022-41798, CVE-2022-41807 und CVE-2022-41830 auf unsere Produkte haben.

Weiterlesen

Auswirkungen der Schwachstelle CVE-2022-42889 auf unsere Produkte

03.11.2022 / Lesen Sie hier, welche Auswirkungen die Schwachstelle CVE-2022-42889 bei der Nutzung der Apache Common Text Librabry auf unsere Produkte hat.

Weiterlesen

Sicherheitsanfälligkeit im Windows-Schlüsselverteilungscenter

Finden Sie hier die Auswirkungen der Schwachstelle von der Windows-Schlüsselverteilung CVE-2021-33764 auf unsere Produkte.

Weiterlesen

Sicherheitslücke in unseren Multifunktionssystemen

In den Multifunktionssystemen (MFPs) von TA Triumph-Adler wurde eine Sicherheitslücke festgestellt. TA Triumph-Adler kennt die Schwachstelle (CVE-2022-1026) und nimmt diese sehr ernst. Hier finden Sie weitere Informationen.

Weiterlesen

Schwachstelle Spring4Shell

Finden Sie hier unsere Sicherheitshinweise bezüglich der Auswirkungen der Schwachstelle Spring4Shell (CVE-2022-22950, CVE-2022-22963, CVE-2022-22965) auf unsere Produkte.

Weiterlesen

Auswirkungen der Schwachstelle Apache HTTP Server auf unsere Produkte

Finden Sie hier unsere Sicherheitshinweise bezüglich der Auswirkungen der Schwachstelle Apache HTTP Server (CVE-2021-44224, CVE-2021-44790) auf unsere Produkte.

Weiterlesen

Auswirkungen der Schwachstelle Log4Shell auf unsere Produkte

Finden Sie hier unsere Sicherheitshinweise bezüglich der Auswirkungen der Schwachstelle Log4Shell (CVE-2021-44228, CVE-2021-45046, CVE-2021-45105) auf unsere Produkte.

Weiterlesen

Auswirkungen der Schwachstelle des MFP M725z von HP Inc. auf unsere Produkte

Finden Sie hier unsere Sicherheitshinweise bezüglich der Auswirkungen der Sicherheitslücken CVE-2021-39237 und CVE-2021-39238 des MFP M725z von HP Inc. auf unsere Produkte.

Weiterlesen

Auswirkungen der CVE-2021-42013 Apache 2.4.49 and Apache 2.4.50 auf unsere Produkte

Finden Sie hier unsere Sicherheitshinweise bezüglich der Auswirkungen der Software-Version CVE-2021-42013 Apache 2.4.49 and Apache 2.4.50 auf unsere Produkte.

Weiterlesen

Auswirkungen der CVE-2021-22156 BlackBerry QNX-2021-001 auf unsere Produkte

Finden Sie hier unsere Sicherheitshinweise bezüglich der Auswirkungen des CVE-2021-22156 BlackBerry QNX-2021-001 auf unsere Produkte.

Weiterlesen

Administratorrechte für die Installation / Konfiguration von Druckertreibern

Finden Sie hier unsere Sicherheitshinweise zur Installation und Konfiguration von Druckertreibern.

Weiterlesen

TA P-2655wMFP

30.08.2019 / Mögliche Sicherheitsrisiken wurden beim Drucker TA P-C2655wMFP identifiziert. Details finden Sie hier.

Weiterlesen

GNU Bash "Shellshock" Security Vulnerability

05.12.2014 / In der GNU Bash "Shellshock", einer in vielen Linux/UNIX-Betriebssystemen verbreiteten Kommandozeile, wurde eine kritische Sicherheitslücke bekannt. Ob die Produkte von TA Triumph-Adler betroffen sind, lesen Sie hier.

Erfahren Sie mehr.

Security Announcement

2014 / Eine mögliche Cross-Site Scripting (XSS)-Schwachstelle wurde im eingebetteten Webserver von MFPs/Druckern identifiziert. Details finden Sie hier.

Mehr erfahren