D720 펌웨어, 애니메이션가이드 > 자료실

D720 펌웨어, 애니메이션가이드

적용모델 : CM4091, CM5101, CM6011, D720, D721, D722  

펌웨어 : FW_A79J297-F000-GC8-80.exe(2022년11월15일)

애니메이션가이드 : A79J0Y0-C000-G00-80_Movie_F4.1.exe

기능 버전 4.1을 사용하기 위해, SP모드의 소프트웨어 스위치 25번을 A0으로 변경할 것.

About Software Switch Settings

Switch No.: 25

HEX Assignment: 40 -> Function Version 3.0

HEX Assignment: 70 -> Function Version 3.3

HEX Assignment: A0 -> Function Version 4.1

*수정내용

1. MFP의 설정 정보에 포함된 인증 데이터를 OpenAPI를 통해 얻을 수 있는 취약점. [CVE-2021-20868], [CVE-2021-20869], [CVE-2021-20871]

- 사용자가 공용 사용자로 MFP에 액세스할 때 인증 데이터가 포함된 응답을 반환하지 마십시오.

- 사용자가 관리자 권한으로 MFP에 접근하더라도 외부 서버 인증의 인증 정보에 대한 응답으로 비밀번호를 출력하지 마십시오.

- [인증 정보 임시 저장]이 OFF인 경우 외부 서버 인증의 비밀번호를 저장하지 마십시오.

2. PC-FAX 드라이버가 MFP에서 주소록 정보를 가져올 수 없습니다.

3. 셸 스크립트를 수정하여 변조된 펌웨어를 다운로드할 수 있는 취약점입니다. [CVE-2021-20872]

4. INDEX 값을 수정하여 변조된 펌웨어를 다운로드할 수 있는 취약점입니다. [KVE-2019-1530]

5. MFP 컨트롤러의 CheckSum은 "0000"으로 표시됩니다.

6. 버퍼 오버플로로 인한 원격 코드 실행을 허용하는 웹 연결에서 직접 인쇄를 위한 CGI 취약점 [KVE-2019-1532]

7. Window 11에서는 MFP 공유 폴더에 저장된 스캔 문서를 열지 못할 수 있습니다.

8. MFP 공유 폴더에 저장된 스캔 문서는 웹 메일 응용 프로그램 소프트웨어에 첨부할 수 없습니다.

9. MFP 공유 폴더에 액세스할 수 없게 될 수 있습니다.

10. 새로운 CCD 장치가 지원됩니다. (자세한 내용은 PMN SID210071E1 참조)

11. 간헐적 C-6756 에러 발생 대응