Zum Hauptinhalt gehen

    Schwachstelle im KX Treiber (CVE-2023-38634)

    I. Zusammenfassung der Sicherheitslücke

    Veröffentlichung:
    24.05.2023

    Beschreibung:
    CVE-2023-38634: Die folgende Sicherheitslücke wurde im KX Treiber identifiziert: Autorisierungsschwachstelle.
    Die Sicherheitslücke bezieht sich auf eine Sicherheitsanfälligkeit, die als Microsoft Windows Unquoted Service Path Enumeration bekannt ist. Eine Lücke im ausführbaren Pfad und die Erstellung eines nicht-quotierten Dienstes kann es einem Angreifer ermöglichen, beliebige Programme (z. B. Malware) mit Windows-Systemprivilegien auszuführen.
    Es ist möglich, Windows-Systemprivilegien zu entziehen, und es ist möglich, Informationen, die unter Windows vorhanden sind, auszuspähen oder einen Angriff mit Systemprivilegien durchzuführen.
    Der Angreifer muss dafür jedoch Zugriff auf das Ziel-Windows-System haben.

    Betroffene Produkte:
    Software-Produkte, die von einer ähnlichen Sicherheitslücke betroffen sind:
    • Status Monitor
    • TA Fleetmanager NetGateway
    • Device Manager
    • TA Cloud Print and Scan Desktop client
    • TA Smart Information Manager (TASIM)
    Zum Zeitpunkt dieser Veröffentlichung sind uns keine Angriffe bekannt, die diese Schwachstellen ausnutzen.

    II. Lösungsbeschreibung

    Als Gegenmaßnahme steht ein neues KX Driver Web-Paket zur Verfügung, das die Sicherheitslücke adressiert. Wir empfehlen den aktuellsten Treiber zu installieren.

    Veröffentlichung von Update-Versionen für die betroffenen Produkte
    KX Treiber (inkl. Status Monitor)                veröffentlicht
    TA Fleetmanager NetGateway                    veröffentlicht
    Device Manager                                                veröffentlicht
    TA Cloud Print and Scan                                veröffentlicht
    TA Smart Information Manager (TASIM)   veröffentlicht

    III. Weitere Informationen

    Der Treiber KX v8.4 wurde am 14. März 2024 veröffentlicht. Seit der Bekanntgabe der Sicherheitslücke wurden neue Modelle veröffentlicht, die den KX-Treiber in einer Version kleiner als 8.4 enthielten. Bei den folgenden Modellen wurde dieser Sicherheitslücken-Patch von der ersten Version an angewendet.
    • P-C3563i MFP, P-C3567i MFP, P-C4063i MFP, P-C4067i MFP: KX8.2.2130
    • P-C2651DW, P-C2157w MFP, P-C2656w MFP: KX8.3.2707
    • P-4027iw MFP, P-4026w MFP, P-4021 MFP, P-3527w MFP, P-3521 MFP, P-3522DW, P-4021DN, P-4021DW: KX8.3.2708