找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 3898|回复: 1

[柯美] 柯美bizhub 654e,bizhub 754e升级固件黑白复印机

[复制链接]
发表于 2021-8-28 09:06:48 | 显示全部楼层 |阅读模式

注意:本帖含有图片和附件资料 登录 才可查看,没有帐号?

您需要 登录 才可以下载或查看,没有账号?立即注册

×
bizhub 654e,bizhub 754e,A55V0Y0-F000-GDR-M0升级固件

修复问题
PJL处理中存在漏洞,允许远程执行代码。[KVE-2019-1531]
可通过以下软件开关来禁用PJL的FS命令,以避免该漏洞。
DipSW编号160(位2)
0x00:允许(默认)
0x04:不允许
注意:如果您设置为“Do not allow”(不允许),可以使用FS命令避免攻击,但不能下载字体和PCL macro到硬盘。
这是一个允许通过修改INDEX值下载被篡改的固件的漏洞。[KVE-2019-1530]
这是一个允许通过修改shell脚本下载被篡改的固件的漏洞。[KMVU-2019-0005]
这是一个允许通过OpenAPI获得MFP设置信息中所包含的认证数据的漏洞。[KMVU-2019-0001]、[KMVU-2019-0002]、[KMVU-2019-0004]
-当用户以公共用户身份访问MFP时,不得返回包含认证数据的响应。
-即使用户以管理员权限访问MFP,也不得在外部服务器认证信息的响应中输出密码。
-当[Temporarily Save Authentication information](临时保存认证信息)关闭时,不得保存外部服务器认证的任何密码。
网络连接直接打印的CGI中存在漏洞,允许缓存溢出导致的执行远程代码。[KVE-2019-1532]
在打印USB存储设备中的某个文件时,可能无法正确打印某些字体。
付费看帖
剩余高优质内容需要捐助 40.00 元 后可完整阅读下载
支持付费阅读,激励作者创作更好的作品。还请各位看官多多捐助啦!
在论坛充值金币后成为超级辣友(800金币自动成为超级辣友)。
发表于 2021-9-1 21:43:54 | 显示全部楼层
在论坛充值金币后成为超级辣友(800金币自动成为超级辣友)。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|联系我们|Archiver|手机版|小黑屋|十六腔

GMT+8, 2024-12-4 01:02 , Processed in 0.100123 second(s), 26 queries , Gzip On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表