new • Atualizado em
CVE-2024-48394 - Identificação da vulnerabilidade TOCTOU (Time-of-Check to Time-of-Use) no NDD Print Agent
Descrição
O NDD Print Agent é instalado nas camadas mais internas das redes corporativas/organizacionais, instalado em servidores de impressão e/ou nas estações de trabalho.
Quando o NDD Print Agent é carregado pelo sistema operacional (Windows) uma de suas DLLs (Dynamic Link Library) é validada e autorizada até o seu uso. A vulnerabilidade é denominada TOCTOU, ela explora esse intervalo de tempo entre a autorização e o uso da DLL.
No contexto do NDD Print Agent, para que a vulnerabilidade seja explorada, é necessário que o atacante já tenha tomado o controle da rede corporativa/organizacional, ou seja, já teria passado por todas as barreiras de segurança da rede, como firewalls, sistemas de detecção de intrusões e soluções antivírus sem ser detectado. E somente após superar essas defesas, o atacante poderia explorar a vulnerabilidade.
Instruções de correção
Aplicar a atualização do NDD Print Agent 5.24.6, ou superior.
Abaixo serão listados cenários e ações:
-
Cenário com NDD Print Host e NDD Print Agent inferior à versão 5.22.0
-
Ação:
-
Remover o NDD Print Agent e instalar a versão 5.24.6 ou superior.
-
Atualizar o NDD Print Host - Atualizar para a última versão disponível em nosso portal (se aplica para todas as versões, não é necessário remover as antigas para atualização da nova).
-
-
Pontos de atenção:
-
Garanta que as portas 56564 e 56571 (entrada e saída) estejam liberadas.
-
Fazer um backup do NDD Print Host antes da atualização.
-
-
-
Cenário com NDD Print Host e NDD Print Agent superior à versão 5.22.0
-
Ação:
-
Atualizar o NDD Print Agent para a versão 5.24.6 ou superior.
-
Atualizar o NDD Print Host - Atualizar para a última versão disponível em nosso portal (se aplica para todas as versões, não é necessário remover as antigas para atualização da nova).
-
-
Pontos de atenção:
-
Garanta que as portas 56564 e 56571 (entrada e saída) estejam liberadas .
-
Fazer um backup do NDD Print Host antes da atualização
-
-
-
Cenário com NDD Print Host, NDD Print Releaser superior a 5.21.0 e NDD Print Agent superior à versão 5.22.0
-
Ação:
-
Atualizar o NDD Print Agent para a versão 5.24.6 ou superior.
-
Atualizar o NDD Print Releaser - Atualizar para a última versão disponível em nosso portal.
-
Atualizar o NDD Print Host - Atualizar para a última versão disponível em nosso portal (se aplica para todas as versões, não é necessário remover as antigas para atualização da nova).
-
-
Pontos de atenção:
-
Garanta que as portas 56564 e 56571 (entrada e saída) estejam liberadas.
-
Fazer um backup do NDD Print Host antes da atualização
-
Fazer um backup do NDD Print Releaser antes da atualização
-
-
-
Cenário com NDD Print Host, NDD Print Releaser inferior a 5.21.0 e NDD Print Agent inferior à versão 5.22.0
-
Ação:
-
Remover o NDD Print Agent e instalar a versão 5.24.6 ou superior.
-
Remover o NDD Print Releaser – Instalar a última versão disponível em nosso portal
-
Atualizar o NDD Print Host - Atualizar para a última versão disponível em nosso portal (se aplica para todas as versões, não é necessário remover as antigas para atualização da nova).
-
-
Pontos de atenção
-
Garanta que as portas 56564 e 56571 (entrada e saída) estejam liberadas.
-
Fazer um backup do NDD Print Host antes da atualização.
-
Fazer um backup do NDD Print Releaser antes da atualização.
-
-
-
Cenário com NDD Print Portal 360 Local
-
Ação:
-
Para o NDD Print Agent e Releaser, seguir as orientações dos cenários anteriores.
-
Para o NDD Print Host, a versão máxima que pode ser utilizada é a 5.58.4 - (27/03/2024 - http://downloads.ndd.com.br/produtosprint/NDDPrintHostSetup_5.58.4.zip).
-
-
Pontos de atenção:
-
Garanta que as portas 56564 e 56571 (entrada e saída) estejam liberadas.
-
Fazer um backup do NDD Print Host antes da atualização.
-
Fazer um backup do NDD Print Releaser antes da atualização.
-
-
Em caso de dúvidas ou para suporte adicional, entre em contato com nossa equipe de suporte pelo e-mail: suportenddprint@ndd.tech.