CVE-2022-29588

MITJÀ: (4.6)

CVSS6: 4

Els dispositius d’impressora Konica Minolta bizhub C3300i i C3350i podrien permetre a un atacant físic obtenir informació sensible, causada per l’emmagatzematge de contrasenyes en text pla en el sistema de fitxers. En accedir al sistema de fitxers, un atacant podria explotar aquesta vulnerabilitat per obtenir informació sensible i utilitzar aquesta informació per llançar nous atacs contra el sistema afectat.

Sistemes Afectats

• Konica Minolta bizhub 306i
• Konica Minolta bizhub 226i
• Konica Minolta bizhub 246i
• Konica Minolta bizhub 266i
• Konica Minolta bizhub C3320i

Remediació
Els clients actuals de Konica Minolta s’han de posar en contacte amb el tècnic del servei per realitzar una actualització.

Referències

• https://seclists.org/fulldisclosure/2022/May/28
• https://www.konicaminolta.com/index.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29588