Assessoria técnica: Vulnerabilidade de segurança descoberta em impressoras CL4/6NX Plus

Descobriu-se que algumas impressoras de etiquetas SATO apresentam vulnerabilidades relacionadas à autorização incorreta/imprópria (CWE-863, CWE-287) e à passagem de diretório – Path Traversal – (CWE-22) que podem levar a alterações de configuração não autorizadas e adulteração de arquivos, impactando potencialmente o modo como as impressoras operam.

Não há casos conhecidos de exploração dessas vulnerabilidades e os usuários de impressoras não correm o risco de adulteração de dados ou exposição de informações, desde que os usuários tomem medidas para proteger seus sistemas contra acesso não autorizado.

No entanto, aconselhamos os usuários a aplicarem a seguinte solução às suas impressoras para melhorar a segurança.

l CL4/6NX-J Plus (modelo japonês)

Solução

Estamos lançando uma nova atualização de firmware da impressora para corrigir as vulnerabilidades. Para obter informações sobre como atualizar o firmware, entre em contato com o representante SATO mais próximo ou com o distribuidor onde você adquiriu a impressora. Entre em contato conosco para marcar uma consulta.

 

Solução alternativa

Os usuários podem contornar as vulnerabilidades ativando o firewall da impressora e desativando a função WebConfig, caso não possam instalar a atualização de firmware devido a algum motivo técnico. Observe que a solução alternativa é temporária e que o ideal é corrigir as vulnerabilidades por meio do patch de segurança assim que a situação permitir.

 

l Siga as etapas abaixo para aplicar a solução alternativa. Você também pode consultar a seção “Várias configurações do produto” em nosso manual do usuário on-line para obter mais informações. (Clique aqui!)

Ø Ativar firewall: Vá para o menu Configurações da impressora e clique em Interface> Rede> Avançado> Firewall> Ativar.

Ø Desativar WebConfig (função para visualizar ou alterar as configurações da impressora via navegador da web): Vá para o menu Configurações da impressora e clique em Interface> Rede> Avançado> Firewall> Permitir serviços e portas> WebConfig> Desativar.

Para dú vidas e consultas, preencha nosso formulário de contato aqui.