Vulnérabilités sur les ECOSYS M5526cdw
Impacts potentiels :
XSS, CSRF, Path Traversal, Broken Access Control, Potential Buffer Overflow
Résumé de la vulnérabilités :
Des vulnérabilités potentiels ont été identifiées sur les matériels KYOCERA ECOSYS M5526cdw. Les vulnérabilities peuvent être exploitées pour réaliser des attaques de types Cross-site scripting (XSS), Cross-site request forgery (CSRF), Path Traversal, Broken Access
Control, ou Buffer overflow.
Référence CVE :
CVE-2019-13195, CVE-2019-13196, CVE-2019-13197, CVE-2019-13198, CVE-2019-13199, CVE-2019-13200, CVE-2019-13201, CVE-2019-13202, CVE-2019-13203, CVE-2019-13204, CVE-2019-13205, CVE-2019-13206
Récipicé :
KYOCERA Document Solutions Inc. remercie le groupe NCC d'avoir signalé ces vulnérabilités dans la mesure où il aide notre société à optimiser la sécurité de ses produits.
Produit concerné et logiciel mis à jour :
Veuillez vous reporter à la version du logiciel ci-dessous, afin de résoudre ces vulnérabilités. Veuillez contacter votre représentant du revendeur ou le support technique pour obtenir des informations sur l'installation du dernier firmware avec les correctifs.
Nom du produit : ECOSYS M5526cdw
Version du firmware corrective: 2R7_2000.002.301 ou supérieur
Lien officiel : https://www.kyoceradocumentsolutions.eu/en/about-us/contact-us/press/vulnerabilities-ecosys-m5526cdw.html