登录
注册
博瑞凯德 技术支持 知识库
技术公告(KB)
知识库文章建议:

知识库 技术公告(KB)

当前分类下的文章:

KB0006023-服务器只安装Console+MQ司印服务无法启动

问题描述:在分布式部署过程中,服务器上只部署Console+Message,没有安装部署NODE,RADAR模块的情况下,安装完成后司印服务SysPrintMain服务无法启动。手动启动SysPrintMain会有如下提示: 解决方案:司印技术中心经分析确认是司印V3.0.0.0的BUG,并为此发布了KB0006023热补丁。该补丁的下载和安装方式如下: 使用安装包SysPrint-Install...

0
(0)

KB0006098-2020年底Flash生命周期终止后,对司印的影响和相关对策

问题描述:【事件一】Flash已于在2020年底停止维护,主流浏览器谷歌Chrome,Firefox和微软都相继宣布了将在各自浏览器中移除Flash插件支持的计划,有些已经在最新版本移除Flash支持。 【事件二】2021年1月12日,Adobe启动了主动Flash EOL拦截,即使已经安装了Flash Player插件,也会停止播放。 鉴于司印V2.X版本的Console管理界面使用的是Flex...

0
(0)

KB0006118-司印客户端针对MacOS 11 Big Sur版本和Apple M1芯片的支持情况

问题描述:2020年11月,Apple正式发布了MacOS 11.0.1 Big Sur版本; 2020年11月,Apple发布了搭载了最新M1芯片的Mac机器; 2020年12月,Apple推送了MacOS 11.1 Big Sur的更新版本。 目前新购买了Apple M1机器,以及升级到MacOS Big Sur的客户,零星报告了一些使用司印打印的兼容性问题,需要官方澄清上述系统和芯片的兼容性...

0
(0)

KB0006125-升级司印2.6.2.X的TOMCAT版本至8.5.61版本

问题描述:司印V2.6.2.0本是2017年9月发布的,发布时自带的容器为Tomcat 8.0版本。司印产品的生命周期比较长,直到今天,仍然有大量用户保持在V2.6.2.X版本,但Tomcat 8.0早已停止维护,导致TOMCAT容器上陆续发现的一些安全漏洞无法得到修补。即使升级到8.0的最新版本,也无法解决。 解决方案:由于JAVA运行环境的原因,司印V2.6.2.X的Tomcat无法升级到最新...

0
(0)

KB0006126-企业微信—司印云打印应用无法读取通讯录邮箱地址的解决方法

问题描述:2020年12月开始,陆续有司印用户反映企业微信中的“司印云打印”三方应用,新用户使用企微扫码后(即使用户已经显式同意授权),也无法自动获取到企业微信通讯录中的邮箱地址。由于用户邮箱为空,地址造成在使用扫描时,无法自动填入登录用户的邮箱地址。 司印与企业微信的整合,使用的是三方应用模式,分为两个应用。 其中“司印云打印”应用需要获取用户通讯录的敏感信息(仅限部门,邮箱)。腾讯一直以来非常...

1
(0)

KB0006338-机器升级新固件1.60.X后无法通过司印认证

问题描述:随着FB更名,部分机器固件版本已经升级到1.60.X版本,由于在API调用中的名称空间已经发生变化(从fujixerox到fujifilm,所有命名空间都发生了改变),导致无法通过司印服务器进行认证。 解决方案:目前建议: 基于上述现状,日本方面提供了将固件设置为兼容 FX NameSpace模式方法 ,即变更NVM值703-217=1,无需通过升级司印或者降固件解决认证问题。 如有其它...

0
(0)

KB0006410-微软安全更新补丁更改默认指向和打印驱动安装和更新行为,导致非管理员用户无法使用共享打印

问题描述:2021 年 8 月 10 日,微软发布安全更新以及更高版本安全更新中,已将默认的指向和打印驱动程序安装和更新行为更改为需要管理员权限来安装和更新现有打印机驱动程序,具体可参考微软KB5005652。 影响范围:所有共享打印驱动(包含但不限于司印共享驱动) 解决方案:基于上述问题,如需继续使用共享打印,微软提供了相应解决方法,使用注册表项修改默认驱动程序安装行为,此设置不需要重启。 添加...

0
(0)

KB0006467- 司印接管九代机后,机器出现卡死的情况

问题描述:经各方努力,目前九代机管控已经逐步完善。富士胶片九代机最新固件版本已经解决机器原生列表死机的问题,司印方也针对九代机死机问题做了进一步改进(V2.7.0.6/V3.0.0.6/V3.1.0.3),即目前九代机最新固件结合 “司印嵌入式插件(1.1.202及更新固件)”屏幕类型使用,可以完美解决九代机死机问题。 各九代机器型号对应固件版本 各九代机器型号对应固件版本如下: 由于对策版固件C...

0
(0)

KB0006523-管控九代机,点击司印独立列表,有概率出现死机的情况

问题描述:管控九代机,屏幕插件使用“司印认证插件及独立列表应用”,当打印机设备与服务器之间网络存在一定延迟,点击司印独立列表,有概率会遇到设备卡死的情况,必须重启打印机设备才能恢复。 目前得到日本方反馈,已经确认是九代机固件问题,仍在积极解决中。 解决方案:为避免影响客户使用,基于客户使用环境网络延迟大引起的设备死机的现状,提供以下过渡方案: (1) 想办法改善网络延迟,比如把设备挂载在本地MFP...

0
(0)

KB0006557-企业微信账号ID安全性全面升级对司印产生影响

问题描述:根据腾讯文档《企业微信帐号ID安全性全面升级》,企业微信针对第三方应用通过接口获取的corpid、userid等账号ID安全升级。对于新授权企业,所有三方应用,在2021年11月28日后,将无法取得明文corpid、userid。对于历史已授权企业,第三方应用获取的corpid、userid保持不变。 企业微信账号ID安全性全面升级说明: https://work.weixin.qq.c...

0
(0)

KB0006563-Apache Log4j2远程代码执行漏洞风险对于司印的影响-V4

问题描述:针对Log4j 团队发布的安全漏洞 CVE-2021-44832,Apache Log4j2 版本 2.0-beta7 到 2.17.0容易受到远程代码执行 (RCE) 攻击,其中有权修改日志配置文件的攻击者可以构建恶意配置将 JDBC Appender 与引用 JNDI URI 的数据源一起使用,该 JNDI URI 可以执行远程代码。 Apache Log4j2 CVE-2021-4...

0
(0)

KB0006678-使用嵌入式插件管控,用户无法登录设备

问题描述:打印机设备使用嵌入式插件管控模式时,用户出现登录打印机设备无反应的情况。经排查发现与DNS设置有关;某些情况下,DNS对司印IP反向解析时,由于解析慢或者解析失败,导致用户登录慢甚至无法登录设备的问题。 针对现有方案,某些客户由于环境问题,无法在现有DNS上创建域名和IP正反向解析,导致无法登录设备。 解决方案:在原有解决方案基础上,增加第5种解决方案应对DNS 反查问题 1. 实施按照...

0
(0)

KB0006708- Spring Core命令执行0day漏洞对司印的影响-V2

问题描述:针对4月初Spring框架曝出RCE 0day漏洞,司印在第一时间发布技术公告KB0006708-V1避免了漏洞问题。后期Spring 官方发布了Spring新版本完成漏洞修复,因此司印再次发布补丁升级Spring版本。 RCE 0day漏洞风险对司印产品影响评估如下: 解决方案:将Spring组件版本升级至5.3.19版本。 下载链接:https://console.box.lenov...

0
(0)

KB0006723-企业微信账号ID安全性全面升级对司印产生影响

问题描述:继2021年11月28日企业微信帐号ID安全性全面升级后,企业微信针对第三方应用安全策略又做了新变更。即对于所有授权企业,所有三方应用,在2022年05月20日后,将无法取得用户部门、全名等信息。 企业微信账号ID安全性全面升级说明: https://work.weixin.qq.com/nl/act/p/73d5ffad967a4e47 影响范围 对于司印,此政策不影响自建云打印应用客...

0
(0)

KB0006766- 关于fastjson出现反序列化远程代码执行漏洞对司印的影响

问题描述:5月23日,fastjson官方发布公告称在1.2.80及以下版本中存在新的反序列化风险,在特定条件下可绕过默认autoType关闭限制,从而反序列化有安全风险的类,攻击者利用该漏洞可实现在目标机器上的远程代码执行。 影响版本: fastjson ≤ 1.2.80,因此司印所有版本都受影响 解决方案:目前官方已在最新版本1.2.83中修复了该漏洞,司印也相应给出新的补丁包文件,将fast...

0
(0)

KB0006787- 司印安全性升级对富士设备管控产生影响

问题描述:从司印V3.1.0.0开始,司印默认使用TLS1.2,服务器部分禁止了TLS1.0和TLS1.1; 从司印V3.2.0.0开始,服务器禁止TLS1.0和TLS1.1,只支持TLS1.2 经测试,富士五,七代机机器固件版本>=1.57.2可以支持TLS1.2,六代机没有实际验证过,理论上相同版本也应该支持TLS1.2,八九代机器默认支持TLS1.2 嵌入式插件(XCP)认证方式必须设...

0
(0)

KB0006820-服务器未开启项目密级代理人等选项,客户端弹出项目密级界面问题

问题描述:升级V3.1.0.4版本后,服务器无密级项目等相关设置情况下,新装MAC或者国产化客户端,在保存账号密码后,再次打印会弹出项目密级界面。 影响范围:V3.1.0.4新装MAC和国产化客户端,Windows客户端不受影响。 解决方案:升级KB0006820补丁后重新下载对应安装包安装即可。 下载链接:https://console.box.lenovo.com/l/RJJgwX 提取码:e...

0
(0)

KB0006827-用户无彩色权限,选择彩色复印提示“您已达到上限页数,请联系管理员”

问题描述:1. 机器使用嵌入式插件管控,当用户无彩色复印权限时,选择彩色复印,机器提示“您已达到上限页数,请联系管理员”。 2. 机器使用Authentication Agent认证,当用户无彩色复印权限时,机器复印界面不显示彩色选项。 解决方案:1. 如果客户使用配额管理,用户无彩色权限时,只能提示“您已达到上限页数,请联系管理员”。 2. 对于未使用配额管理功能,可以执行以下操作: ①系统插件...

0
(0)

KB0007012-升级到macOSVentura13.0对司印客户端影响

问题描述:1. MAC13.0重新安装客户端报“BSPRINTNotify已损坏,无法打开”。 2. 部分MAC电脑在重启后打印无反应。(无法启动BSPRINTNotify) 解决方案:为更好兼容macOS Ventura13.0,目前MAC客户端已经优化处理,需要将setup.pkg文件替换到中央服务器%BSPRINT_DATA%\installermaker上,重新下载MAC客户端安装即可。 ...

0
(0)

KB0007334-企业微信原生打印故障应对方法

问题描述:近期,部分客户报障,企业微信原生打印无法使用。 1、使用原生打印机时,提示“没有获取到对应的硬件”。 2、在删除重建设备后,选择文件时无“打印”按钮,无法使用原生打印。 解决方案:经与企业微信沟通,目前给出如下解决方案: 1、浏览器访问企微后台,使用企微管理员扫码登录。 2、依次点击应用管理应用打印,检查打印应用的状态,设置为"已启用"即可。 具体信息请参考以下附件文件。

0
(0)

KB0007390-关于Apache ActiveMQ远程代码执行漏洞对司印的影响

问题描述:近日,监测到Apache ActiveMQ中修复了一个远程代码执行漏洞(CVE-2023-46604)。目前该漏洞的细节及PoC/EXP已经公开披露,且已发现被利用。Apache ActiveMQ中存在远程代码执行漏洞,远程威胁者可构造恶意请求通过Apache ActiveMQ的61616端口发送恶意数据导致远程代码执行。 解决方案:目前该漏洞已经修复,受影响客户可以根据各司印版本对应A...

0
(0)

KB0007429-关于升级IOS17后对于Airprint的影响_V2

问题描述:升级IOS版本至IOS17后,大量打印机自带的AirPrint都无法支持IOS17打印,司印AirPrint打印也受到以下影响 AirPrint设备的发现部分逻辑有问题,无法发现设备,或者即使发现也无法打印 有时无法发现到设备,或者发现设备后虽然能看见,但是一选就消失(可能跟IOS的VPN之类的应用会冲突,卸载所有VPN可能会好) 通过发现搜索到的AirPrint打印机无法使用(DNS配...

0
(0)

KB0007500-关于设备与驱动兼容情况说明

问题描述:关于司印对设备的支持,包含设备管控以及驱动输出两种能力的支持。 设备管控兼容性 设备管控兼容性是指打印机/复印机可以被司印软件接管设备认证。 具体品牌和型号支持情况,请查看《SYS-DOC-IM-CL02_MFP品牌型号支持列表_V3》。 SPDF驱动兼容性 SPDF打印驱动的兼容性是指驱动对各种打印机正确输出的能力,兼容性分三个兼容级别: 第1级别:打印能出纸,打印内容完整不漏页,排版...

0
(0)

KB0007523-司印长期证书

问题描述:由于现有司印产品所带的加密通讯证书是短期证书,各版本证书到期时间及到期后后果如下: 应要求,目前提供一版长期证书,长期证书到期日:2050-12-31 注意事项 1、适用范围: 适合使用司印证书的客户,即未替换过专有证书的客户。 如客户使用专有证书,请联系司印技术支持人员协助制作证书并替换。 3、实施时间以及范围: 实施指南 检查司印服务器证书情况 访问https://服务器域名或者IP...

0
(0)

KB0007537-关于 Apache Tomcat信息泄露漏洞对司印影响

问题描述:近期,Apache Tomcat 监测到一个信息泄露漏洞(CVE-2024-21733), 攻击者可以通过构造特定请求,在异常页面中输出其他请求的body 数据,修复版本中通过增加 finally 代码块,保证默认会重设缓冲区 position 和 limit 到一致的状态,从而造成信息泄露。 影响范围 Apache Tomcat 9.0.0-M11 - 9.0.43 Apache To...

0
(0)

KB0007538- PostgreSQL JDBCSQL注入漏洞对司印的影响

问题描述:近日,监测到PostgreSQLJDBC中存在一个SQL注入漏洞(CVE-2024-1597) , 用于PostgreSQL数据库在本地网络协议中进行通信的开源JDBC 驱动程序存在 SQL 注入安全漏洞,攻击者可通过构造恶意SQL语句,绕过参数化查询对 SQL注入攻击的保护,从而获取敏感信息或执行未授权操作。 影响范围 PgJDBC版本< 42.7.2, PgJDBC版本<...

0
(0)

KB0007602-Apache Commons FileUpload拒绝服务漏洞对司印的影响

问题描述:近日, Apache官方发布安全公告,修复了一个存在于Apache Commons FileUpload中的拒绝服务漏洞(CVE-2023-24998),由于Apache Commons FileUpload对请求数量未进行严格限制,恶意攻击者通过上传大量的文件,从而触发拒绝服务。 Apache Tomcat采用Apache Commons FileUpload实现Servlet规范中定...

0
(0)

KB0007898-升级MACOS Sequoia 15.0后,对司印的影响

问题描述:近期, MACOS升级到15.0后,部分客户报障Safari上传作业在机器输出时报错116-324 经测试,结果如下(MACOS Sequoia 15.0.1,Safari v18.01) 1、FF Print Driver for Mac OSX v1.1驱动,打印safari浏览器网页,打印机报错116-324 2、司印SPDF驱动Brocadesoft Printer Driver...

0
(0)

KB0007983- Apache Tomcat拒绝服务漏洞CVE-2024-34750对司印的影响

问题描述:近期,Apache Tomcat监测到存在拒绝服务漏洞(CVE-2024-34750)。Apache Tomcat在处理HTTP/2流时,未能正确处理某些异常HTTP头情况,导致HTTP/2流计数错误,无法关闭本应该终止的连接,可能增加服务器资源消耗以及安全风险,造成拒绝服务。 影响范围: Apache Tomcat11.0.0-M1 - 11.0.0-M20 Apache Tomcat...

0
(0)

KB0007999-富士施乐五、六代设备打印列表显示异常-V2

问题描述:2024/12/13下午,陆续接收到不同客户报障:富士五、六代设备,刷卡登录显示其他人任务列表,放行后输出实际是自己的作业任务。 解决方案:从现象看,是浏览器缓存导致显示任务列表异常,以下两种方案任选一种即可。 机器禁用浏览器缓存 点击属性常规设定Web浏览器设定,去掉 “使用Cache” 勾选项 。 司印禁用浏览器缓存 如果客户设备数量较多,短时间内无法完成打印机设备浏览器缓存禁用设置...

0
(0)

KB0008001- Apache Tomcat 条件竞争远程代码执行漏洞对司印的影响

问题描述:近期监测到 Apache Tomcat 在 JSP 编译过程中存在竞争条件漏洞(CVE-2024-50379)。该漏洞存在于默认 servlet 中,当 servlet 配置为允许写入访问且底层文件系统不区分大小写时,攻击者可以通过上传恶意文件利用这个漏洞,最终导致远程代码执行,获取服务器权限。 影响范围: 9.0.0.M1 <= Apache Tomcat <= 9.0.9...

0
(0)

KB0008014-麒麟桌面系统V10SP1 2403版本 ,司印客户端作业被重复打印

问题描述:麒麟桌面系统V10SP1 2403版本新增加了KID模块,对应安全中心的文件保护模块。此版本由于默认开启了文件防护,导致司印/var/spool/bsprint/xxxxx/目录下的文件无法被删除,客户端作业会被重复上传打印。 解决方案:临时解决方案: 由于应用安全中心文件保护模块暂无配置文件及白名单配置,并且无法通过安全中心应用保护应用防护控制按钮关闭,目前只能通过以下命令关闭。 执行...

0
(0)

KB0008019-Apache MINA反序列化远程代码执行漏洞对司印的影响

问题描述:近期,监测到Apache MINA中存在一个反序列化远程代码执行漏洞(CVE-2024-52046),由于Apache MINA 的 ObjectSerializationDecoder 组件使用了 Java 原生反序列化协议来处理传入的序列化数据,但缺乏必要的安全检查和防御机制,攻击者可通过向受影响的应用程序发送特制的恶意序列化数据,从而可能导致远程代码执行。 Apache MINA影...

0
(0)

KB0008028- SMTP转发服务内存泄漏对司印的影响

问题描述:近期监测到司印SMTP转发服务随着时间积累,SMTP服务内存持续增加,无法正常释放,导致司印服务器内存异常,从而影响司印服务。 影响范围: V3.1.0.0(只有信创版本) V3.2.0.0 V3.3.0.0 解决方案:针对司印各平台,可以通过以下补丁升级SMTP解决。后续补丁版本会修复此问题。 具体信息请参考以下附件文件。

0
(0)

KB0008081- Apache Tomcat远程代码执行漏洞对司印的影响

问题描述:近期监测到 Apache Tomcat存在远程代码执行漏洞(CVE-2025-24813)。该漏洞可能导致远程代码执行、信息泄露或数据篡改。攻击者在特定条件下(如默认Servlet写权限开启、启用部分PUT请求)可上传文件访问安全敏感内容或触发远程代码执行。 影响范围: 11.0.0-M1 <= Apache Tomcat <= 11.0.2 10.1.0-M1 <= ...

0
(0)

KB0008182- Apache Tomcat 重写规则漏洞对司印的影响

问题描述:近期监测到 Apache Tomcat 存在转义、元字符或控制序列处理不当漏洞(CVE-2025-31651)。对于某些不太常见的重写规则配置,精心构造的请求可能会绕过部分重写规则。如果这些重写规则用于实施安全约束,那么这些约束可能会被绕过。 影响范围: 11.0.0-M1 <=Apache Tomcat <=11.0.5 10.1.0-M1 <=Apache Tomc...

0
(0)

KB0008356-关于漏洞CVE-2019-17571对于司印的影响说明

问题描述:漏洞分析 该漏洞是一个针对log4j1.2.17以下版本的反序列化漏洞,产生该漏洞的前提是使用了Log4j的SocketServer功能。 而Log4j的SocketServer是用于提供远程日志功能,通过在Log配置文件中配置SocketAppender以及侦听的TCP端口可以启用该功能。 对司印影响 在司印中log4j只是用来记录本地文件日志,在司印软件任何版本任何模块中都没有启用该...

0
(0)

KB0008390- Apache Tomcat相关漏洞对司印的影响

问题描述:CVE-2025-55752 该漏洞可能允许攻击者绕过访问控制,在某些配置下通过HTTP PUT请求上传恶意文件,进而导致潜在的远程代码执行。但Apache强调标准配置下利用可能性较低,因为"PUT请求通常仅限于受信任用户,且不太可能同时启用PUT请求和URI操纵重写规则"。 影响范围 Tomcat 11.0.0-M1至11.0.10 Tomcat 10.1.0-M1至10.1.44 T...

1
(0)

KB0008497-Windows ARM打印方法

问题描述:随着 ARMPC 设备增多,ARM 系统打印需求增加,针对这一现状,现提供以下打印方案,可结合实际应用场景选择使用。 解决方案:司印LPD打印 前提条件 原厂已发布Windows ARM类型驱动包 服务器已安装司印LPD服务 使用方法 创建LPD打印机:采用「原厂ARM驱动 + LPD端口」组合配置。 其中LPD端口设置要求如下: - 标准TCP/IP端口:填写LPD服务器IP地址; -...

0
(0)

KB0008584- Apache ActiveMQ jolokia 代码执行漏洞(CVE-2026-34197)对司印的影响

问题描述:CVE-2026-34197是Apache ActiveMQ Classic中的一个远程代码执行漏洞,已在代码中潜伏了整整13年。该漏洞允许攻击者通过Jolokia API调用管理操作,执行任意系统命令。 影响范围(司印所有版本都受影响) Apache ActiveMQ < 5.19.4 6.0.0 <= Apache ActiveMQ < 6.2.3 司印各版本对应...

0
(0)

KB0008599-关于 FB 模块多活 + XCP 认证 + 扫码组合场景偶发账号登录身份异常问题说明

问题描述:近期接到客户反馈:用户 A 扫码登录后,会异常进入用户 B 账号并查看其作业列表。经技术排查确认,在FB 模块多活 + XCP认证 + 扫码组合场景下,因模块缓存逻辑异常,会偶发出现账号登录身份错乱问题。 解决方案:通用修复:优化 FB 模块身份认证逻辑,增加身份二次校验机制;后续收到认证请求时,将不再复用 FB 模块本地缓存数据,改为直接向中央服务发起实时请求完成身份核验。该问题将纳入...

0
(0)

关于Apache Shiro身份认证绕过漏洞对司印的影响

问题描述:近期,Apache Shiro被监测到存在身份认证绕过漏洞的信息,目前官方已发布正式安全公告及版本,漏洞编号:CVE-2022-32532。 危害描述:当Apache Shiro中使用RegexRequestMatcher进行权限配置,且正则表达式中携带"."时,未经授权的远程攻击者可通过构造恶意数据包绕过身份认证,导致配置的权限验证失效。 影响版本:Apache Shiro < ...

0
(0)

补丁说明

问题描述:修复V3.1.0.X司印版本中,NODE/RADAR/MOBILE模块中因使用SSL加密通讯,可能会导致其内存占用异常升高的问题。 Patch文件下载链接:https://console.box.lenovo.com/l/nuNZtF 提取码: vjbh 访问%bsprint_home%\node\lib,删除以下几个文件(记得做好备份): 打开patch文件目录,将以下几个文件放到%b...

0
(0)