Recentemente, foram descobertas vulnerabilidades significativas nas impressoras Kyocera, especificamente no Kyocera Device Manager, um aplicativo gerenciador de dispositivos. Estas vulnerabilidades expõem as impressoras a ataques de path traversal, DoS (Denial of Service) e enumeração de usuários.
- Path Traversal (CVE-2023-34259): Esta vulnerabilidade permite que um invasor intercepte o acesso e altere o caminho de backup local para um caminho UNC (Universal Naming Convention), que poderia levar a uma tentativa de autenticação em um compartilhamento controlado pelo invasor. Isso ocorre devido a um bug de validação de entrada no aplicativo.
- Denial of Service (DoS) (CVE-2023-34260): Relacionada à vulnerabilidade de path traversal, essa falha permite que um atacante torne o serviço web inoperante, exigindo um reinício para retomar a funcionalidade.
- User Enumeration (CVE-2023-34261): Essa vulnerabilidade no login do serviço web permite a um invasor identificar nomes de usuários válidos, o que pode ser utilizado para adivinhar senhas ou outras atividades maliciosas.
A Kyocera reconheceu essas falhas e lançou atualizações de firmware para mitigar os riscos. Recomenda-se que os clientes atualizem imediatamente para a versão mais recente do software para proteger suas impressoras contra exploração. Essas vulnerabilidades, identificadas pela SEC Consult, destacam a importância de manter os dispositivos de rede atualizados e monitorados para evitar ataques cibernéticos.
Para mais informações, consulte os relatórios da CISO Advisor e da SEC Consult, ou visite a página oficial da Kyocera sobre as vulnerabilidades.
