Security advice

We do our best to make you aware of potential security risks. Here you will find an overview of all our security advice, which we update and supplement on a regular basis.

Warning: Fake e-mails in circulation – fraudsters pretending to be TA Triumph-Adler employees

01/29/2024 / We are currently receiving sporadic reports of fraudsters pretending to be TA Triumph-Adler employees in e-mails. Here you can find more informations.

Service-Beitrag: Abschaffung Basis-Authentication Exchange Online

October 1, 2022 / Due to changes in Microsoft's advanced security policies, OAuth 2.0 authentication will be required to receive email with Microsoft Exchange Online from 1 October 2022. Learn more.

CVE-ID	Datum	Kurzbeschreibung der Schwachstelle	Betroffene TA-Produkte
CVE-2026-41651	13.05.2026	„PackageKit“ – TOCTOU-Race-Condition ermöglicht lokalen Benutzern in Versionen 1.0.2-1.3.4 die Installation von Paketen als Root, was zu einer lokalen Rechteausweitung führt	Keine TA-Produkte betroffen
CVE-2025-14847	04.02.2026	„MongoBleed“ – Speicher kann durch fehlerhafte Verarbeitung komprimierter MongoDB-Nachrichten ausgelesen werden	Keine TA-Produkte betroffen
CVE-2021-21783	16.08.2024	Schwachstelle zur möglichen Codeausführung im Plugin der Web-Service-Bibliothek gSOAP	Keine TA-Produkte betroffen
CVE-2024-4574 / CVE-2024-4577	10.07.2024	Sicherheitslücken in PHP-Implementierungen und WordPress-Plugins ermöglichen potenzielle Angriffe	Keine TA-Produkte betroffen
CVE-2024-3094	02.05.2024	Backdoor in xz-Tools und -Bibliotheken unter Linux	Keine TA-Produkte betroffen
CVE-2024-22076	29.02.2024	Mögliche Schwachstelle zur nicht authentifizierten Remote-Code-Ausführung des PHP-Scripts für aQrate	aQrate
CVE-2023-41835	22.01.2024	Fehler bei Multipart-Uploads im Framework Apache Struts	Keine TA-Produkte betroffen
CVE-2023-50916	11.01.2024	Manipulation von Ordnerpfaden kann Authentifizierungsdaten offenlegen	TA/UTAX Device Manager
CVE-2023-4863	30.11.2023	Heap-Pufferüberlauf in der Bildbibliothek libwebp	Keine TA-Produkte betroffen
CVE-2023-31543	30.11.2023	Sicherheitslücke im Python-Tool pipreqs	Keine TA-Produkte betroffen
CVE-2023-4911	22.11.2023	„Looney Tunables“ – Schwachstelle im Loader der GNU C Library	Keine TA-Produkte betroffen
CVE-2023-25954	27.09.2023	Unsichere Datenübertragung kann zum Download schädlicher Dateien führen	TA Mobile Print (Android)
CVE-2023-38408	19.07.2023	Schwachstelle im ssh-agent von OpenSSH erlaubt Codeausführung über manipulierte PKCS#11-Funktion	Keine TA-Produkte betroffen
ScannerVision	19.07.2023	Sicherheitslücke in der PostScript-Verarbeitungsfunktion von ScannerVision zur Codeausführung durch die PDF-Bibliothek „Ghostscript“	ScannerVision
CVE-2023-34259 / 34260 / 34261	18.07.2023	Sicherheitslücken im Webinterface von Druckern/MFPs	TA Drucker und Multifunktionssysteme
CVE-2023-36664	11.07.2023	Kritische Schwachstelle in der PDF-Bibliothek Ghostscript	Keine TA-Produkte betroffen
CVE-2023-38634	24.05.2023	Autorisierungsschwachstelle im Windows-KX-Druckertreiber	KX Printer Driver inkl. Status Monitor / TA Fleetmanager NetGateway / Device Manager / TA Cloud Print and Scan Desktop client / TA Smart Information Manager (TASIM)
CVE-2021-31769	17.03.2023	Sicherheitslücken in der Webapplikation aQrate	aQrate
CVE-2021-43551 / 43552	06.01.2023	Schwachstellen in Drittsoftware (PI Vision / Patient Information Center iX)	Keine TA-Produkte betroffen
CVE-2022-41798 / 41807 / 41830	11.11.2022	Im Command Center wurden Mängel in der Sitzungsverwaltung, unzureichende Authentifizierung sowie eine Cross-Site-Scripting-Schwachstelle festgestellt	TA Drucker und Multifunktionssysteme
CVE-2022-42889	03.11.2022	Mögliche Einschleusung von Schadcodes durch Schwachstelle in Apache Common Text	Keine TA-Produkte betroffen
CVE-2022-1026	04.04.2022	SOAP-Schnittstelle kann ohne Authentifizierung Adressbuchdaten preisgeben	TA Multifunktionssysteme
CVE-2022-22950 / 22963 / 22965	01.04.2022	„Spring4Shell“ – Schwachstellen im Spring-Framework	Kofax AutoStore
CVE-2021-44224 / 44790	20.12.2021	Sicherheitslücken im Apache HTTP Server	Keine TA-Produkte betroffen
CVE-2021-44228 / 45046 / 45105	15.12.2021	„Log4Shell“ – kritische RCE-Schwachstellen in Log4j	enaio®, yuuvis® RAD und yuuvis® Momentum / Kofax Autostore / TASIM Server / Lizenzserver für TASIM und TA Capture Manager
CVE-2021-39237 / 39238	07.12.2021	Schwachstellen im HP MFP M725z	Keine TA-Produkte betroffen
CVE-2021-42013	18.10.2021	Path-Traversal / Schwachstelle im Apache HTTP Server	Keine TA-Produkte betroffen
CVE-2021-22156	27.08.2021	Schwachstelle im Betriebssystem BlackBerry QNX	Keine TA-Produkte betroffen
CVE-2021-34481	16.08.2021	Administratorrechte werden benötigt für die Installation / Konfiguration von Druckertreibern	Keine TA-Produkte betroffen
CVE-2021-33764	14.07.2021	Schwachstelle im Windows Key Distribution Center	Keine TA-Produkte betroffen
CVE-2019-13195 – CVE-2019-13206	30.08.2019	Mehrere Schwachstellen (XSS, CSRF, Path Traversal, Broken Access Control, Potential Buffer Overflow)	TA P-C2655w MFP
„Shellshock“	05.12.2014	Sicherheitslücke in GNU Bash („Shellshock“)	EFI™ Fiery Printing System(s) / TA Cockpit / UTAX Smart
Embedded Web Server	2014	Schwachstelle XSS im Embedded Web Server von Multifunktionsgeräten und Druckern	TA Drucker und Multifunktionssysteme