FAQ et Diagnostic |
Référence de la vulnérabilité : CVE-2020-25107 etc. Solutions pour les vulnérabilités multiples
Description
Un déni de service (DoS) ou des codes arbitraires peuvent être exécutés par des attaquants disposant d'un accès à distance, ou des informations sensibles peuvent être divulguées lorsque vous utilisez votre imprimante connectée au réseau et accédez au serveur SNTP avec le paramètre Synchronized Clock de l'imprimante activé. Le réglage par défaut est désactivé (OFF).
Référence de la vulnérabilité | Site de référence |
CVE-2020-25107 | https://nvd.nist.gov/vuln/detail/CVE-2021-44228 |
CVE-2020-25108 | https://nvd.nist.gov/vuln/detail/CVE-2021-44228 |
CVE-2020-25109 | https://nvd.nist.gov/vuln/detail/CVE-2021-44228 |
CVE-2020-25110 | https://nvd.nist.gov/vuln/detail/CVE-2021-44228 |
Solution de contournement
Définissez l'adresse IP de votre serveur SNTP comme paramètre du serveur SNTP à l'aide de la page du serveur d'impression de l'imprimante (gestion basée sur le Web).
Pour trouver l'adresse IP de votre serveur SNTP, exécutez la commande nslookup suivie de l'URL de votre serveur SNTP dans l'invite de commande Windows.
Exemple de commande:
nslookup sntp.aaaaa.com
Solution
Mettez à jour le micrologiciel de l'imprimante à la dernière version.
- Contrôlez le modèle et le micrologiciel dans la liste des mises-à-jour.
- Mettez à jour le micrologiciel de l'imprimante à l'aide de l'outil de mise à jour du micrologiciel disponible dans la section Téléchargements de votre modèle d'imprimante..