Dezembro 2024
NEW • Atualizado em
CVE-2024-48394 - Identificação da vulnerabilidade TOCTOU (Time-of-Check to Time-of-Use) no NDD Print Agent
Descrição
O NDD Print Agent é instalado nas camadas mais internas das redes corporativas/organizacionais, instalado em servidores de impressão e/ou nas estações de trabalho.
Quando o NDD Print Agent é carregado pelo sistema operacional (Windows) uma de suas DLLs (Dynamic Link Library) é validada e autorizada até o seu uso. A vulnerabilidade é denominada TOCTOU, ela explora esse intervalo de tempo entre a autorização e o uso da DLL.
No contexto do NDD Print Agent, para que a vulnerabilidade seja explorada, é necessário que o atacante já tenha tomado o controle da rede corporativa/organizacional, ou seja, já teria passado por todas as barreiras de segurança da rede, como firewalls, sistemas de detecção de intrusões e soluções antivírus sem ser detectado. E somente após superar essas defesas, o atacante poderia explorar a vulnerabilidade.
Instruções de correção
Aplicar a atualização do NDD Print Agent 5.24.6, ou superior.
Abaixo serão listados cenários e ações:
Cenário com NDD Print Host e NDD Print Agent inferior à versão 5.22.0
Ação:
Remover o NDD Print Agent e instalar a versão 5.24.6 ou superior.
Atualizar o NDD Print Host - Atualizar para a última versão disponível em nosso portal (se aplica para todas as versões, não é necessário remover as antigas para atualização da nova).
Pontos de atenção:
Garanta que as portas 56564 e 56571 (entrada e saída) estejam liberadas.
Fazer um backup do NDD Print Host antes da atualização.
Cenário com NDD Print Host e NDD Print Agent superior à versão 5.22.0
Ação:
Atualizar o NDD Print Agent para a versão 5.24.6 ou superior.
Atualizar o NDD Print Host - Atualizar para a última versão disponível em nosso portal (se aplica para todas as versões, não é necessário remover as antigas para atualização da nova).
Pontos de atenção:
Garanta que as portas 56564 e 56571 (entrada e saída) estejam liberadas .
Fazer um backup do NDD Print Host antes da atualização
Cenário com NDD Print Host, NDD Print Releaser superior a 5.21.0 e NDD Print Agent superior à versão 5.22.0
Ação:
Atualizar o NDD Print Agent para a versão 5.24.6 ou superior.
Atualizar o NDD Print Releaser - Atualizar para a última versão disponível em nosso portal.
Atualizar o NDD Print Host - Atualizar para a última versão disponível em nosso portal (se aplica para todas as versões, não é necessário remover as antigas para atualização da nova).
Pontos de atenção:
Garanta que as portas 56564 e 56571 (entrada e saída) estejam liberadas.
Fazer um backup do NDD Print Host antes da atualização
Fazer um backup do NDD Print Releaser antes da atualização
Cenário com NDD Print Host, NDD Print Releaser inferior a 5.21.0 e NDD Print Agent inferior à versão 5.22.0
Ação:
Remover o NDD Print Agent e instalar a versão 5.24.6 ou superior.
Remover o NDD Print Releaser – Instalar a última versão disponível em nosso portal
Atualizar o NDD Print Host - Atualizar para a última versão disponível em nosso portal (se aplica para todas as versões, não é necessário remover as antigas para atualização da nova).
Pontos de atenção
Garanta que as portas 56564 e 56571 (entrada e saída) estejam liberadas.
Fazer um backup do NDD Print Host antes da atualização.
Fazer um backup do NDD Print Releaser antes da atualização.
Cenário com NDD Print Portal 360 Local
Ação:
Para o NDD Print Agent e Releaser, seguir as orientações dos cenários anteriores.
Para o NDD Print Host, a versão máxima que pode ser utilizada é a 5.58.4 - (27/03/2024 - http://downloads.ndd.com.br/produtosprint/NDDPrintHostSetup_5.58.4.zip).
Pontos de atenção:
Garanta que as portas 56564 e 56571 (entrada e saída) estejam liberadas.
Fazer um backup do NDD Print Host antes da atualização.
Fazer um backup do NDD Print Releaser antes da atualização.
Em caso de dúvidas ou para suporte adicional, entre em contato com nossa equipe de suporte pelo e-mail: suportenddprint@ndd.tech.