Kyocera FS-118MFP Command Center könyvtár betekintéses sérülékenysége

2008. szeptember 1. 22:00

CH azonosító

CH-1524

Felfedezés dátuma

2008.09.01.

Súlyosság

Alacsony

Érintett rendszerek

FS-118MFP
Kyocera

Érintett verziók

Kyocera FS-118MFP

Összefoglaló

A Kyocera FS-118MFP egy olyan sérülékenységét jelentették, melyet a támadók
kihasználhatnak titkos információk megszerzésére.

Leírás

A Kyocera FS-118MFP egy olyan sérülékenységét jelentették, melyet a támadók
felhasználhatnak titkos információk megszerzésére.

A sérülékenység oka, hogy a Kyocera Command Center nem helyesen ellenőrzi
a kéréseket, mielőtt azokat a fájlok megjelenítéséhez felhasználná.
Ezt ki lehet használni tetszőleges fájl megjelenítésére egy könyvtár betekintéses
támadáson keresztül.

Megoldás

A káros kérések kiszűrésére használjon tűzfalat vagy proxyt!
Csak megbízható környezetben használja a terméket!

Legfrissebb sérülékenységek

CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység

CVE-2021-22175 – GitLab Server-Side Request Forgery (SSRF) sérülékenység

CVE-2008-0015 – Microsoft Windows Video ActiveX Control Remote Code Execution sérülékenység

CVE-2024-7694 – TeamT5 ThreatSonar Anti-Ransomware Unrestricted Upload of File with Dangerous Type sérülékenység

CVE-2020-7796 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery sérülékenység

CVE-2026-1731 – BeyondTrust Remote Support (RS) and Privileged Remote Access (PRA) OS Command Injection sérülékenység

CVE-2026-2441 – Google Chromium CSS Use-After-Free sérülékenysége

CVE-2025-40536 – SolarWinds Web Help Desk Security Control Bypass sérülékenység

CVE-2025-15556 – Notepad++ Download of Code Without Integrity Check sérülékenység

CVE-2024-43468 – Microsoft Configuration Manager SQL Injection sérülékenység

Tovább a sérülékenységekhez »

Kyocera FS-118MFP Command Center könyvtár betekintéses sérülékenysége