Resumen

Se han encontrado vulnerabilidades en algunas impresoras de etiquetas SATO relacionadas con autorización incorrecta/inadecuada (CWE-863, CWE-287) y traversal de ruta (CWE-22) que podrían afectar las operaciones. No se conocen casos en los que estas vulnerabilidades hayan sido explotadas, y los usuarios de las impresoras no están en riesgo de manipulación de datos o exposición de información siempre que tomen medidas para proteger sus sistemas del acceso no autorizado. Sin embargo, recomendamos a los usuarios aplicar la siguiente solución alternativa a sus impresoras para mejorar la seguridad.

 

Impresoras afectadas

  • CL4/6NX Plus
  • CL4/6NX-J Plus (modelo para Japón)

 

Detalles

Las impresoras afectadas ofrecen una función de WebConfig para que los usuarios vean o cambien la configuración de la impresora a través del navegador web. Esta función contiene características que requieren inicio de sesión del usuario y pueden ser vulnerables a autorización incorrecta/inadecuada (CWE-863, CWE-287). Algunas características también tienen una vulnerabilidad de traversal de ruta (CWE-22) que permite a los atacantes recorrer el sistema de archivos y acceder a directorios restringidos. Estos puntos de vulnerabilidad pueden llevar a cambios no autorizados en la configuración y manipulación de archivos, lo que podría impactar en el funcionamiento de las impresoras.

 

Solución

Estamos publicando una nueva actualización del firmware de la impresora para corregir las vulnerabilidades. Para obtener información sobre cómo actualizar el firmware, comuníquese con el representante de SATO más cercano o con el distribuidor donde adquirió el producto. Por favor, contáctenos para coordinarlo.

 

Solución alternativa

Los usuarios pueden evitar las vulnerabilidades habilitando el firewall de la impresora y desactivando la función WebConfig. Sin embargo, tenga en cuenta que esto se recomienda solo si no puede instalar la actualización del firmware debido a ciertos motivos técnicos.

  • Siga los pasos a continuación para aplicar la solución alternativa. También puede consultar la sección “Configuraciones varias del producto” en nuestro manual de usuario en línea para obtener más información.
    (https://www.manual.sato-global.com/printer/cl4nx_cl6nx/main/toc.html)

    • Habilitar firewall: Vaya al menú de Configuración de la impresora y haga clic en Interfaz > Red > Avanzado > Firewall > Habilitar.
    • Desactivar WebConfig:

Vaya al menú de Configuración de la impresora y haga clic en Interfaz > Red > Avanzado > Firewall > Permitir Servicios y Puertos > WebConfig > Desactivar.

 

Para consultas e inquietudes, complete nuestro formulario de contacto aquí.