ГлавнаяБаза уязвимостей БДУ → BDU:2025-00927
7.8высокая

BDU:2025-00927 (CVE-2022-1026)

Уязвимость функции экспорта данных программного средства мониторинга и управления многофункциональными устройствами Kyocera Net Viewer, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2025-01-31
Описание

Уязвимость функции экспорта данных программного средства мониторинга и управления многофункциональными устройствами Kyocera Net Viewer связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Kyocera Net View (до 2s0_1000.005.0012s5_2000.002.505 включительно)
Способ устранения

Использование рекомендаций производителя:
https://www.kyoceradocumentsolutions.com/en/our-business/security/information/2022-04-04.html
https://www.kyoceradocumentsolutions.de/de/support/sicherheitsluecken.html

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.kyoceradocumentsolutions.com/en/our-business/security/information/2022-04-04.htmlhttps://www.kyoceradocumentsolutions.de/de/support/sicherheitsluecken.htmlhttps://www.rapid7.com/blog/post/2022/03/29/cve-2022-1026-kyocera-net-view-address-book-exposure/https://github.com/ac3lives/kyocera-cve-2022-1026https://www.marketscreener.com/quote/stock/RAPID7-INC-23055722/news/CVE-2022-1026-Kyocera-Net-View-Address-Book-Exposure-39899164/https://www.phrack.me/exploits/2023/09/25/Porting-CVE-2022-1026-to-Nmap-NSE-Script.htmlhttps://sploitus.com/exploit?id=44FE72C0-0FFA-5FAD-955A-2F8E8A9728A6https://fortiguard.fortinet.com/encyclopedia/ips/51379
Проверьте безопасность своего сайта и почты → Полная проверка домена