Schwachstelle im KX Treiber (CVE-2023-38634)

I. Zusammenfassung der Sicherheitslücke

Veröffentlichung:
24.05.2023

Beschreibung:
CVE-2023-38634: Die folgende Sicherheitslücke wurde im KX Treiber identifiziert: Autorisierungsschwachstelle.
Die Sicherheitslücke bezieht sich auf eine Sicherheitsanfälligkeit, die als Microsoft Windows Unquoted Service Path Enumeration bekannt ist. Eine Lücke im ausführbaren Pfad und die Erstellung eines nicht-quotierten Dienstes kann es einem Angreifer ermöglichen, beliebige Programme (z. B. Malware) mit Windows-Systemprivilegien auszuführen.
Es ist möglich, Windows-Systemprivilegien zu entziehen, und es ist möglich, Informationen, die unter Windows vorhanden sind, auszuspähen oder einen Angriff mit Systemprivilegien durchzuführen.
Der Angreifer muss dafür jedoch Zugriff auf das Ziel-Windows-System haben.

Betroffene Produkte:
Software-Produkte, die von einer ähnlichen Sicherheitslücke betroffen sind:

• Status Monitor
• TA Fleetmanager NetGateway
• Device Manager
• TA Cloud Print and Scan Desktop client
• TA Smart Information Manager (TASIM)

Zum Zeitpunkt dieser Veröffentlichung sind uns keine Angriffe bekannt, die diese Schwachstellen ausnutzen.

II. Lösungsbeschreibung

Als Gegenmaßnahme steht ein neues KX Driver Web-Paket zur Verfügung, das die Sicherheitslücke adressiert. Wir empfehlen den aktuellsten Treiber zu installieren.

Veröffentlichung von Update-Versionen für die betroffenen Produkte
KX Treiber (inkl. Status Monitor)                veröffentlicht
TA Fleetmanager NetGateway                    veröffentlicht
Device Manager                                                veröffentlicht
TA Cloud Print and Scan                                veröffentlicht
TA Smart Information Manager (TASIM)   veröffentlicht