NSFOCUS绿盟科技

首页 -> 安全研究

安全研究

安全漏洞

KONICA MINOLTA Bizhub Series授权错误漏洞（CVE-2021-20868）

发布日期：2022-01-03
更新日期：2022-05-13

受影响系统：

KONICA MINOLTA KONICA MINOLTA bizhub

描述：

CVE(CAN) ID: CVE-2021-20868

KONICA MINOLTA bizhub Series是KONICA MINOLTA的打印机驱动程序。
KONICA MINOLTA bizhub系列的多个版本存在授权错误漏洞。如果通过管理用户发送的特定SOAP消息启用了外部服务器身份认证功能，攻击者可利用该漏洞获取用户凭据。

<*链接：https://www.konicaminolta.com/global-en/newsroom/topics/2021/1224-01-01.html
*>

建议：

厂商补丁：

KONICA MINOLTA
--------------
KONICA MINOLTA已经为此发布了一个安全公告（1224-01-01）以及相应补丁:
1224-01-01：Multiple vulnerabilities in Konica Minolta multifunction printers and single-function printers
链接：https://www.konicaminolta.com/global-en/newsroom/topics/2021/1224-01-01.html

浏览次数：539
严重程度：0（网友投票）

关于我们: 公司介绍; 公司荣誉; 公司新闻

联系我们: 公司总部; 分支机构; 海外机构

快速链接: 绿盟云; 绿盟威胁情报中心NTI; 技术博客