环亚国际APP下载安全通告

环亚国际APP下载安全通告

2020731

尊敬的用户:

感谢您使用环亚国际APP下载产品。

近日,我们了解到由于Ripple20漏洞(CVE-2020-11896等)可能对环亚国际APP下载部分打印机/多功能一体机造成一定影响。为此,我们正在准备新固件,并将于近期陆续发布,具体涉及机型及新固件发布时间如下。

建议您届时用相应的新固件对产品进行更新。在新固件发布前,请您采用后附临时应对措施。

 

涉及产品型号及相应新固件发布时间

DocuPrint P375 d(20208月下旬)

DocuPrint P375 dw(20208月下旬)

DocuPrint M375 df(20208月下旬)

DocuPrint M375 z(20208月下旬)

DocuPrint P378 d(20208月下旬)

DocuPrint P378 dw(20208)

DocuPrint M378 d(20208月下旬)

DocuPrint M378 df(20208月下旬)

DocuPrint P285 dw(20209月中旬)

DocuPrint P288 dw(20209月中旬)

DocuPrint M285 z(20209月中旬)

DocuPrint M288 dw(20209月中旬)

DocuPrint M288 z(20209月中旬)

DocuPrint P235 d(20209月中旬)

DocuPrint M235 dw(20209月中旬)

DocuPrint M235 z(20209月中旬)

DocuPrint P275 dw(20209月中旬)

DocuPrint M275 z(20209月中旬)

DocuPrint P225 d(20209月上旬)

DocuPrint M225 dw(20209月上旬)

DocuPrint M225 z(20209月上旬)

DocuPrint P265 dw(20209月上旬)

DocuPrint M265 z(20209月上旬)

DocuPrint P268 d(20209月上旬)

DocuPrint P268 dw(20209月上旬)

DocuPrint M268 dw(20209月上旬)

DocuPrint M268 z(20209月上旬)

DocuPrint P115 w(202010月上旬)

DocuPrint P118 w(202010月上旬)

DocuPrint M115 w(202010月上旬)

DocuPrint M115 fw(202010月上旬)

DocuPrint M115 z(202010月上旬)

DocuPrint M118 w(202010月上旬)

DocuPrint M118 z(202010月上旬)

 

可能造成的影响

以上机型在联网时,可能会被未经授权人员恶意读取数十个字节的数据。但我们已经确认打印数据等用户信息无法被读取。

 

临时应对措施

我们建议您在新固件发布之前采用以下应对方法。

请在有防火墙等安全的网络环境中使用打印机/多功能一体机

请确保采用带防火墙的DNS服务器

 

相关信息

有关安全隐患的详细信息请参阅以下网址。

  • CVE-2020-11896https://nvd.nist.gov/vuln/detail/CVE-2020-11896
  • CVE-2020-11898https://nvd.nist.gov/vuln/detail/CVE-2020-11898
  • CVE-2020-11900https://nvd.nist.gov/vuln/detail/CVE-2020-11900
  • CVE-2020-11901https://nvd.nist.gov/vuln/detail/CVE-2020-11901
  • CVE-2020-11902https://nvd.nist.gov/vuln/detail/CVE-2020-11902
  • CVE-2020-11903https://nvd.nist.gov/vuln/detail/CVE-2020-11903
  • CVE-2020-11906https://nvd.nist.gov/vuln/detail/CVE-2020-11906
  • CVE-2020-11907https://nvd.nist.gov/vuln/detail/CVE-2020-11907
  • CVE-2020-11908https://nvd.nist.gov/vuln/detail/CVE-2020-11908
  • CVE-2020-11909https://nvd.nist.gov/vuln/detail/CVE-2020-11909
  • CVE-2020-11910https://nvd.nist.gov/vuln/detail/CVE-2020-11910
  • CVE-2020-11911https://nvd.nist.gov/vuln/detail/CVE-2020-11911
  • CVE-2020-11912https://nvd.nist.gov/vuln/detail/CVE-2020-11912
  • CVE-2020-11913https://nvd.nist.gov/vuln/detail/CVE-2020-11913
  • CVE-2020-11914https://nvd.nist.gov/vuln/detail/CVE-2020-11914