 |
Perguntas mais frequentes e Resolução de problemas |
Referência de vulnerabilidade: CVE-2020-25107 etc. Soluções para múltiplas vulnerabilidades
Descrição
Negação de serviços (DoS) ou códigos arbitrários podem ser executados por invasores com acesso remoto, ou informações confidenciais podem ser libertadas ao utilizar a sua impressora conectada à rede e aceder ao servidor SNTP com a configuração do relógio sincronizado da impressora LIGADA. (A configuração padrão é OFF.)
| Referência da Vulnerabilidade | Site de referência |
| CVE-2020-25107 | https://nvd.nist.gov/vuln/detail/CVE-2020-25107 |
| CVE-2020-25108 | https://nvd.nist.gov/vuln/detail/CVE-2020-25108 |
| CVE-2020-25109 | https://nvd.nist.gov/vuln/detail/CVE-2020-25109 |
| CVE-2020-25110 | https://nvd.nist.gov/vuln/detail/CVE-2020-25110 |
Solução
Defina o endereço IP do seu servidor SNTP como a configuração do servidor SNTP usando a página do servidor de impressão da impressora Gestão baseada na web).
Para encontrar o endereço IP do seu servidor SNTP, execute o comando nslookup seguido pelo URL do seu servidor SNTP na linha de comandos do Windows.
Exemplo de comando:
nslookup sntp.aaaaa.com
Solução
Atualize o firmware da sua impressora para a versão mais recente.
- Verifique o modelo e estado da atualização de firmware.
- Atualize o firmware da impressora usando a ferramenta de atualização de firmware disponível na seção de downloads do seu modelo de impressora.