Уязвимость микропрограммного обеспечения промышленных термопринтеров SATO CL4NX Plus, CL6NX Plus, CL4NX-J Plus и CL6NX-J Plus связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выполнить произвольный код
Использование рекомендаций:
https://www.sato-global.com/support_notices/240830/
Компенсирующие меры:
В случае невозможности установки обновлений, рекомендуется включить брандмауэр и отключить функцию WebConfig.
Включить брандмауэр:
Перейдите в меню «Настройки» принтера и выберите «Интерфейс» > «Сеть» > «Дополнительно» > «Брандмауэр» > «Включить».
Отключить WebConfig (функцию просмотра или изменения настроек принтера через веб-браузер):
Перейдите в меню «Настройки» принтера и выберите «Интерфейс» > «Сеть» > «Дополнительно» > «Брандмауэр» > «Разрешить службы и порты» > «WebConfig» > «Отключить».
| Балл | 10 — критическая опасность |