AG网页版安全通告

关于AG网页版部分打印机/多功能一体机的最新固件

AG网页版安全通告

关于AG网页版部分打印机/多功能一体机的最新固件

20208月20

尊敬的用户,

 

感谢您使用AG网页版产品!

由于Ripple20漏洞(CVE-2020-11896等)可能会对AG网页版部分打印机/多功能一体机造成一定影响,我们正在准备新固件并将于近期陆续发布,具体涉及机型及新固件发布时间如下。

建议您届时用相应的新固件对产品进行更新。在新固件发布前,请您采用后附临时应对措施。

 

涉及产品型号及相应新固件发布时间

  • DocuPrint P375 d (已发布)
  • DocuPrint P375 dw (已发布)
  • DocuPrint M375 df (已发布)
  • DocuPrint M375 z (已发布)
  • DocuPrint P378 d (已发布)
  • DocuPrint P378 dw (已发布)
  • DocuPrint M378 d (已发布)
  • DocuPrint M378 df (已发布)
  • DocuPrint P285 dw (20209月中旬)
  • DocuPrint P288 dw (20209月中旬)
  • DocuPrint M285 z (20209月中旬)
  • DocuPrint M288 dw (20209月中旬)
  • DocuPrint M288 z (20209月中旬)
  • DocuPrint P235 d (20209月中旬)
  • DocuPrint M235 dw (20209月中旬)
  • DocuPrint M235 z (20209月中旬)
  • DocuPrint P275 dw (20209月中旬)
  • DocuPrint M275 z (20209月中旬)
  • DocuPrint P225 d (20209)
  • DocuPrint M225 dw (20209)
  • DocuPrint M225 z (20209)
  • DocuPrint P265 dw (20209)
  • DocuPrint M265 z (20209)
  • DocuPrint P268 d (20209)
  • DocuPrint P268 dw (20209)
  • DocuPrint M268 dw (20209)
  • DocuPrint M268 z (20209)
  • DocuPrint P115 w (20209)
  • DocuPrint P118 w (20209)
  • DocuPrint M115 w (20209)
  • DocuPrint M115 fw (20209)
  • DocuPrint M115 z (20209)
  • DocuPrint M118 w (20209)
  • DocuPrint M118 z (20209)

 

建议应对措施

最新发布的AG网页版固件版本能针对上述安全风险提供所需保护。

请务必尽早更新设备固件单击此处下载新固件。

可能造成的影响

以上机型在联网时,可能会被未经授权人员恶意读取数十个字节的数据。但我们已经确认打印数据等用户信息无法被读取。

 

临时应对措施

我们建议您在新固件发布之前采用以下应对方法。

・请在有防火墙等安全的网络环境中使用打印机/多功能一体机

・请确保采用带防火墙的DNS服务器

 

相关信息

有关安全隐患的详细信息请参阅以下网址。

 

  • CVE-2020-11896https://nvd.nist.gov/vuln/detail/CVE-2020-11896
  • CVE-2020-11898https://nvd.nist.gov/vuln/detail/CVE-2020-11898
  • CVE-2020-11900https://nvd.nist.gov/vuln/detail/CVE-2020-11900
  • CVE-2020-11901https://nvd.nist.gov/vuln/detail/CVE-2020-11901
  • CVE-2020-11902https://nvd.nist.gov/vuln/detail/CVE-2020-11902
  • CVE-2020-11903https://nvd.nist.gov/vuln/detail/CVE-2020-11903
  • CVE-2020-11906https://nvd.nist.gov/vuln/detail/CVE-2020-11906
  • CVE-2020-11907https://nvd.nist.gov/vuln/detail/CVE-2020-11907
  • CVE-2020-11908https://nvd.nist.gov/vuln/detail/CVE-2020-11908
  • CVE-2020-11909https://nvd.nist.gov/vuln/detail/CVE-2020-11909
  • CVE-2020-11910https://nvd.nist.gov/vuln/detail/CVE-2020-11910
  • CVE-2020-11911https://nvd.nist.gov/vuln/detail/CVE-2020-11911
  • CVE-2020-11912https://nvd.nist.gov/vuln/detail/CVE-2020-11912
  • CVE-2020-11913https://nvd.nist.gov/vuln/detail/CVE-2020-11913
  • CVE-2020-11914https://nvd.nist.gov/vuln/detail/CVE-2020-11914