摘要
除了之前发现的漏洞(CWE-22、CWE-287 和 CWE-863)之外,还确认了两个新漏洞——CWE-78 和 CWE-434。针对这些新发现的问题,已经实施了适当的对策。有关更多详细信息,请参阅下面标题为[对策]或[临时方案]的部分。
受影响的打印机
CL4/6NX Plus & CL4/6NX-J Plus(日本型号)
对策
您可以通过实施以下任一措施来应对此漏洞。
更改打印机设置
启用防火墙功能并禁用对WebConfig页面的访问。请参阅在线《操作手册》了解如何更改打印机设置。
防火墙:顶部菜单 > 产品各项设置 > 产品[设置]菜单 > [接口]菜单 > [网络] > [高级] > [防火墙]
WebConfig:顶部 > 产品各项设置 > 产品[设置]菜单 > [接口]菜单 > [网络] > [高级] > [防火墙] > [允许服务和端口]
针对使用网页浏览器修改设置的客户,由于无法再通过网页浏览器修改打印机设置,请采用以下任一方式修改打印机设置:通过打印机液晶面板修改设置;使用“All-In-One Tool”应用程序。
安装固件更新
我们正发布新版打印机固件更新以修复漏洞。有关固件更新的详细信息,请联系您所在地区的SATO代表或购买打印机的经销商。请联系我们安排预约。
关于SATO
SATO(TOKYO:6287) 是一家自动识别解决方案提供商,为全球供应链中的领先企业服务。SATO标识每一个“事物”,使其转化为大数据—使其实时被感知。作为专注于客户现场需求的行业先锋,SATO设计硬件、软件、耗材,并与第三方公司产品集成,以简化整个供应链,并收集、可视化数据,实现高效、安全、安心和可持续发展的互联世界。SATO成立于1940年,在 26 个国家/地区拥有 5,600 多名员工。截至 2023 年 3 月 31 日的财年,集团营收为 1428.24 亿日元(10.5 亿美元*)。
