Carrières-sur-Seine, le 8 octobre 2024
Chers clients,
Dots a récemment publié une vulnérabilité critique qui affecte la solution AccurioPro Flux. Elle a été découverte dans la bibliothèque ImageMagick utilisée par AccurioPro Flux.
Dots a publié un patch de sécurité qui corrige la vulnérabilité. Téléchargez le correctif de sécurité en fonction de la version d'AccurioPro Flux que vous avez installé :
AccurioPro Flux version 9.2 à 10.0.2 :
Télécharger
AccuroPro Flux version 8.0 à 9.0.2 :
Télécharger
Veuillez-vous référer au fichier ReadMe inclus pour savoir comment appliquer le correctif. Un plan de maintenance logiciel (SMP) valide n'est pas nécessaire.
Évaluation de la vulnérabilité
La vulnérabilité '
ImageTragick' découverte dans la bibliothèque de traitement d'images ImageMagick pourrait permettre à des attaquants d'exécuter du code malveillant dans AccurioPro Flux qui est contenu dans des fichiers images, éventuellement même lorsqu'ils sont incorporés dans des fichiers PDF.
Cela affecte le téléchargement d'images et de fichiers PDF lors de l'importation d'opérateurs et dans la boutique en ligne, l'ajout d'images en tant qu'objets dans les éditeurs et le flux de travail de numérisation. Ce problème concerne toutes les éditions : Essential, Premium, Ultimate.
Si AccurioPro Flux est utilisé dans un environnement contrôlé avec des utilisateurs connus, le risque d'incident est faible. Le risque le plus élevé est celui d'une utilisation en tant que boutique en ligne ouverte.
La publication du correctif est une mesure de précaution. À ce jour, aucun cas d'exploitation de la vulnérabilité d'AccurioPro Flux n'a été signalé.
Notre accompagnement
Konica Minolta peut vous accompagner dans la mise en place de ces correctifs. Pour cela, vous pouvez contacter votre responsable commercial Konica Minolta pour identifier les moyens d’accompagnement (offre de service décomptée à l’unité ou sur devis) les plus adaptés à votre situation.