摘要
发现部分 SATO 标签打印机存在错误/不当授权 (CWE-863, CWE-287) 和路径遍历 (CWE-22) 漏洞,可能导致未经授权的设置更改和文件篡改,从而可能影响打印机的运行。目前尚未有因此漏洞而造成的损失。只要用户采取措施保护其系统免遭未经授权的访问,就不会面临数据篡改或信息泄漏的风险。不过,我们建议用户在打印机上应用以下修补方案,以提高安全性。
受影响的打印机
CL4/6NX Plus & CL4/6NX-J Plus(日本型号)
对策
我们准备了新的固件以修补这些漏洞。如有需要,请联系您身边的SATO代表或经销商。
替代方案
如果由于某些技术原因而无法进行固件更新,用户可以通过启用打印机的防火墙并禁用 WebConfig 功能来应对漏洞。请注意,该解决方法是暂时的,一旦您的情况允许,您最好通过更新固件以修复漏洞。
请按照以下步骤应用回避方法。您还可以参阅在线用户手册中的 “产品的各种设置 ”部分,了解更多信息。(https://www.manual.sato-global.com/printer/cl4nx_cl6nx/main/toc.html)
启用防火墙:转到打印机的设置菜单,然后单击接口>网络>高级>防火墙>启用。
禁用WebConfig(通过 Web 浏览器查看或更改打印机设置的功能):转到打印机的设置菜单,然后单击接口>网络>高级>防火墙>允许服务和端口>WebConfig>禁用。
如有疑问或咨询,请在此处填写我们的联系表。
关于SATO
SATO(TOKYO:6287) 是一家自动识别解决方案提供商,为全球供应链中的领先企业服务。SATO标识每一个“事物”,使其转化为大数据—使其实时被感知。作为专注于客户现场需求的行业先锋,SATO设计硬件、软件、耗材,并与第三方公司产品集成,以简化整个供应链,并收集、可视化数据,实现高效、安全、安心和可持续发展的互联世界。SATO成立于1940年,在 26 个国家/地区拥有 5,600 多名员工。截至 2023 年 3 月 31 日的财年,集团营收为 1428.24 亿日元(10.5 亿美元*)。
