Información sobre vulnerabilidad crítica de seguridad

Spring4Shell - Spring Core RCE y Spring Cloud Function RCE

Principal Soporte Información sobre vulnerabilidad crítica de seguridad Spring4Shell
 

2ª actualización – 11 de abril de 2022

 

Esta es una actualización de la reciente comunicación emitida hace unos días sobre una vulnerabilidad crítica del más alto riesgo que afecta a determinadas aplicaciones y servicios. Las amenazas son las vulnerabilidades de ejecución remota de código Spring4Shell – Spring Core RCE (CVE-2022-22965) y Spring Cloud RCE (CVE- 2022-22963) (por favor, mire más abajo para ver el primer comunicado con más información).
 
Podemos confirmar que hemos comprobado el estado de los siguientes elementos de software, servicios y productos y confirmar que no están afectados por la vulnerabilidad.
 
Si no encuentra en estas listas un producto específico que sea parte de nuestra oferta y usted esté utilizando, por favor póngase en contacto con nosotros.
 
Para obtener actualizaciones sobre el impacto en las aplicaciones de nuestro socio Ysoft, por favor visite esta página de la web de Ysoft y consulte la parte inferior; encontrará un PDF actualizado en la sección “Security Bulletin” titulado  “YSoft SAFEQ SPRING4SHELL VULNERABILITY”.
     

Aplicaciones

Impresión móvil y en la nube

  • EveryonePrint Hybrid Cloud Platform (HCP)
  • EveryonePrint (Mobile Print)
  • KM Mobile Print 

Gestión del color

  • ColorCentro

Gestión de dispositivos

  • Fleet RMM
  • Remote Deployment Tool (RDT)
  • CS Remote Care (CSRC)
  • Net Care Device Manager (NCDM)
  • Remote Service Platform (RSP)

Captura y gestión de documentos

  • Dispatcher Phoenix
  • Document Navigator 
  • dokoni FIND

Gestión de la información

  • dokoni FIND

Tecnologías de plataforma

  • Workplace Pure
  • Konica Minolta MarketPlace

Seguridad

  • bEST Guard
  • Shield Guard

Publicación de dato variable

  • PlanetPress
  • OL Connect (versión 2018.1 o posterior)
    • PrintShop Mail Connect (versión 2018.1 o posterior)
    • PlanetPress Connect (versión 2018 o posterior)
    • PReS Connect (versión 2018 o posterior)

     

Impresión de oficina

Impresión de oficina A3 monocromo

  • bizhub 423/363/283/223 
  • bizhub 652/552/602/502 
  • bizhub 754/654/754e/654e 
  • bizhub 554/454/364/284/224/554e/454e/364e/284e/224e 
  • bizhub 958/808/758, bizhub PRO 958 
  • bizhub 558/458/368/308 
  • bizhub 658e/558e/458e/368e/308e 
  • bizhub 367/287/227 
  • bizhub 750i 
  • bizhub 650i/550i/450i/360i/300i 
  • bizhub 306i/266i/246i/226i 
  • bizhub 246/226/206 
  • bizhub 225i/205i 
  • bizhub 185e/165e 
  • bizhub 185en/165en 
  • bizhub 306/266 

Impresión de oficina A3 color

  • bizhub C360/C280/C220 
  • bizhub C652/C652DS/C552/C552DS/C452 
  • bizhub C754/C654/C754e/C654e 
  • bizhub C554/C454/C364/C284/C224/ C554e/C454e/C364e/C284e/C224e 
  • bizhub C281/C221/C221s 
  • bizhub C658/C558/C458 
  • bizhub C368/C308/C258 
  • bizhub C287/C227 
  • bizhub C759/C659 
  • bizhub C286/C226 
  • bizhub C360i/C300i/C250i 
  • bizhub C650i/C550i/C450i 
  • bizhub C750i 
  • bizhub C287i/C257i/C227i/C266i/C256i/C226i 

Impresión de oficina A4 monocromo

  • bizhub 4750/4050 
  • bizhub 4752/4052 
  • bizhub 4750i/4050i 
  • bizhub 4700i 
  • bizhub 5020i 
  • bizhub 4020i 
  • bizhub 5000i 
  • bizhub 4000i 
  • pagepro 1550DN 
  • pagepro 1590MF/1580MF 
  • bizhub 16/15 
  • bizhub 3080MF/3000MF 
  • pagepro 1500W / bizhub 12P 
  • bizhub 2600P 
  • bizhub 20 
  • bizhub 20P 

Impresión de oficina A4 color

  • bizhub C3350/C3850/C3850FS 
  • bizhub C3100P 
  • bizhub C3110 
  • bizhub C3351/C3851/C3851FS 
  • bizhub C4050i/C3350i 
  • bizhub C4000i/C3300i 
  • bizhub C3320i 

     

Impresión profesional

Impresión industrial

  • bizhub PRESS C71cf con IC-602 (KM) 
  • AccurioLabel 190 con IC-602 (KM)
  • AccurioLabel 230 con IC-605 (KM)

Impresión de producción CMYK

  • bizhub PRESS C1100/C1085 con IC-602 (KM)
  • AccurioPress C6100/C6085 con IC-604 (KM)
  • AccurioPress C14000/C12000 con IC-610 (KM)
  • bizhub PRESS C1070/C1060 con IC-602 (KM)
  • AccurioPress C2070(P)/C2060 con IC-603(KM)
  • AccurioPress C3080(P)/C3070(P) con IC-605 (KM)
  • AccurioPrint C4065 con IC-607 (KM)
  • AccurioPress C4080/C4070 con IC-609 (KM)
  • AccurioPress C7100/C7090 con IC-609 (KM)
  • bizhub PRESS C8000/C7000/C70hc con IC-601 (KM)

Impresión de producción monocromo

  • bizhub PRO 1100
  • AccurioPress 6136/P/6120
  • bizhub PRESS 2250P
  • bizhub PRESS 1250/1250P/1052/ bizhub PRO 951
  • bizhub PRO1200/1051
  • bizhub PRO 950
  • bizhub PRO 1050/bizhub PRO 1050e
  • bizhub PRO 920
  • AccurioPrint 2100

    
1ª actualización – 6 de abril de 2022

 

Langenhagen, Alemania, 6 de abril de 2022 


Konica Minolta ha tenido noticia de dos vulnerabilidades críticas del más alto riesgo que afectan a determinadas aplicaciones y servicios.  

Las amenazas son las vulnerabilidades de ejecución remota de código Spring4Shell – Spring Core RCE (CVE-2022-22965) y Spring Cloud Function RCE (CVE- 2022-22963)

CVE-2022-22965 (Spring4Shell) se encuentra en el Spring Core Framework y fue observada y confirmada a finales de marzo de 2022. Spring Framework es un framework de aplicaciones de código abierto utilizado para el desarrollo de aplicaciones basadas en Java, esencialmente para ayudar a los desarrolladores a construir más rápidamente sus aplicaciones. Si es explotada, esta vulnerabilidad puede habilitar ataques de ejecución remota de código (RCE, Remote Code Execution), pero parece estar ahora mismo en la etapa de pruebas para implementaciones específicas de Spring Framework. 

CVE-2022-22963 (Spring Cloud Function RCE) también se observó y confirmó a finales de marzo de 2022 y afecta a Spring Cloud Function versión 3.1.6, 3.2.2 y las versiones soportadas más antiguas. Cuando se utiliza la funcionalidad de routing, es posible que un usuario proporcione un SpEL especialmente creado como expresión de enrutado que puede dar como resultado una ejecución remota de código y acceso a los recursos locales

Como todavía es una etapa temprana de ambas vulnerabilidades, aún no tenemos una lista de aplicaciones/productos afectados de Konica Minolta. Estamos actualmente evaluando qué versiones de qué aplicaciones ofrecidas están afectadas y, si es el caso, cómo poner remedio a la vulnerabilidad. 

Para Konica Minolta, la seguridad de nuestros dispositivos, aplicaciones y servicios es del mayor interés. Estamos trabajando en la resolución de este tema con la más alta prioridad y velocidad y ofreceremos actualizaciones regulares.  

 

iTraining es la guía interactiva para el usuario de bizhub

Conozca y use su dispositivo bizhub de forma rápida y efectiva a través de vídeos explicativos.
Empiece su formación gratuita
iTraining: Guía interactiva para su bizhub