w88优德中文版 通知
关于我们多功能设备中的安全漏洞
2022 年 12 月 15 日
感谢您使用w88优德体育官方网站的数字多功能设备。
我们最近发现我们公司生产的部分数字多功能设备存在安全漏洞。请参阅下表,了解该漏洞和受影响的产品的概述。
对于给使用此产品的客户带来的任何不便,我们深表歉意。
| 漏洞标识号 | JVNVU#96195138 / CVE-2022-45796 |
| 适用的产品名称和版本 | 请参阅下表。 |
| 攻击条件 | 为了利用此漏洞进行攻击成功
|
| 可能的影响 | 恶意攻击者可能能够在 MFP 固件上执行任意代码。 |
| 解决方法 | 为了减少您的环境中针对多功能设备的攻击(包括利用此漏洞)的可能性,请立即采取以下措施。
参考:w88优德体育官方网站数字多功能设备防止互联网未经授权访问的措施使用手册 https://jpsharp/business/print/solution/security/state1html#setupGuide |
| 如何处理 | 我们将提供对策固件。需要此产品的客户,请联系您购买该产品的商店或我们的客户服务中心。 客户咨询: Sharp Marketing Japan Co, Ltd 商业解决方案公司、冲绳w88优德体育官方网站电气有限公司 https://jpsharp/business/print/contact/index-supporthtml |
| 致谢 | 此漏洞是通过台湾 ZUSO 高级研究团队的报告发现的。非常感谢您的报告。 |
| 信息 | JVNVU#96195138 Sharp 数字多功能设备中的命令注入漏洞:https://jvnjp/vu/JVNVU96195138/indexhtmlCVE:https://wwwcveorg/CVERecord?id=CVE-2022-45796 |
■适用型号及兼容性状态
下表列出的所有型号均可提供对策固件。
| 类型 | 型号名称 | 受影响的固件版本(注) *请检查固件版本的前 2 至 4 位数字。 |
| 数字全彩多功能设备 | BP-70C65/BP-70C55/BP-70C45/BP-70C26/BP-60C36/BP-60C31/BP-60C26/BP-50C65/BP-50C55/BP-50C45/BP-40C36/BP-40C26 |
“202”之前 |
| MX-8081 | “120”之前 | |
MX-6171/MX-5171/MX-4171/MX-3661/MX-3161/MX-2661/MX-6151/MX-5151/MX-4151/MX-3631/MX-2631 |
“600”之前 | |
| BP-30C25 | “121”之前 | |
MX-6170FN/MX-5170FN/MX-4170FN/MX-6170FV/MX-5170FV/MX-4170FV |
“790”之前 | |
MX-6150FN/MX-5150FN/MX-4150FN/MX-3650FN/MX-3150FN/MX-2650FN/MX-6150FV/MX-5150FV/MX-4150FV/MX-3650FV/MX-3150FV/MX-2650FV/MX-3630FN/MX-2630FN |
“790”之前 | |
| MX-C306W/MX-C305W | “500”之前 | |
| 数字多功能设备(单色) | BP-70M90/BP-70M75 | “200”之前 |
| BP-70M65/BP-70M55/BP-70M45 | “211”之前 | |
| MX-M1206/MX-M1056 | “102”之前 | |
| MX-M7570/MX-M6570 | “453”之前 | |
| MX-M6071/MX-M5071/MX-M4071/MX-M3531 | “400”之前 | |
| BP-30M35/BP-30M31/BP-30M28/BP-30M31L | “202”之前 | |
| MX-M6070/MX-M5070/MX-M4070 | “500”之前 | |
| MX-B455W | “401”之前 |
(注) 如何查看固件版本如下。您需要以管理员身份登录。
- ● 如果使用多功能设备的控制面板,请按主屏幕上的“设置”图标。如果您想通过网络将计算机连接到多功能设备,请使用网络浏览器访问多功能设备的设备网页。
- ● 按[状态]选项卡。
按[固件版本]。 - ● “BUNDLE”后显示的 16 位字母数字字符(两个 8 位字母数字字符以下划线“_”连接)为固件版本。 (例如:0510Z200_22040400)