Sandbox Escape mit Root Access & Klartext-Passwörtern in zahlreichen Konica Minolta bizhub MFP Drucker Terminals

Title

Sandbox Escape mit Root Access & Klartext-Passwörtern

Product

Zahlreiche Konica Minolta bizhub MFP Drucker Terminals

Vulnerable Version

siehe betroffene Versionen

Fixed Version

siehe Lösung

CVE Number

CVE-2022-29586, CVE-2022-29587, CVE-2022-29588

Impact

critical

Found

25.11.2019

By

Werner Schober (Office Vienna) Johannes Kruchem (Office Vienna) SEC Consult Vulnerability Lab

Zahlreiche Konica Minolta MFP bizhub Geräte, sowie Geräte anderer Hersteller mit derselben Firmware, sind anfällig für einen Sandbox Breakout über den internen Browser, der die Hilfe-Menüs anzeigt. Der Browser selbst ist mit root-Rechten gestartet, was einen Zugriff auf das komplette Dateisystem ermöglicht. In einer Datei des Dateisystems befand sich das Administratorpasswort für das Webinterface des Druckers im Klartext.

Zum vollständigen Security Advisory (Englisch).

EOF Werner Schober, Johannes Kruchem / @2022

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.