FAQ et Diagnostic |
Référence de vulnérabilité: CVE-2020-25107, etc. Solutions pour les vulnérabilités multiples
Description
Un déni de service (DoS) ou des codes arbitraires peuvent être exécutés par des attaquants disposant d'un accès à distance, ou des informations sensibles peuvent être divulguées lorsque vous utilisez votre imprimante connectée au réseau et accédez au serveur SNTP avec le paramètre de l'imprimante Synchronisation de l'horloge OUI. (Le réglage par défaut est NON.)
Référence de vulnérabilité | Site de référence |
CVE-2020-25107 | https://nvd.nist.gov/vuln/detail/CVE-2020-25107 |
CVE-2020-25108 | https://nvd.nist.gov/vuln/detail/CVE-2020-25108 |
CVE-2020-25109 | https://nvd.nist.gov/vuln/detail/CVE-2020-25109 |
CVE-2020-25110 | https://nvd.nist.gov/vuln/detail/CVE-2020-25110 |
Solution de contournement
Définissez l'adresse IP de votre serveur SNTP comme paramètre du serveur SNTP en utilisant la page du serveur d'impression de l'imprimante (gestion basée sur le Web).
Pour trouver l'adresse IP de votre serveur SNTP, exécutez la commande nslookup suivie de l'URL de votre serveur SNTP dans l'invite de commande Windows.
Exemple de commande:
nslookup sntp.aaaaa.com
Solution
Mettez à jour le micrologiciel de votre imprimante à la dernière version.
- Vérifiez la liste d'état de mise à jour du modèle et du micrologiciel.
- Mettez à jour le micrologiciel de l'imprimante à l'aide de l'Outil Mise à Jour Firmware disponible dans la section Téléchargement de votre modèle d'imprimante..