V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
CanonОперационная системаnvd

Lbp236dw Firmware

Уязвимости
19
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.02628

Распределение по критичности

Критический
17
Высокий
2
Средний
0
Низкий
0

Затронутые диапазоны версий

≤ 03.07≤ 05.04≤ 06.02
Также сопоставлено как (исходные строки): lbp236dw_firmware

Топ уязвимостей

CVE-2024-12649Переполнение буфера при обработке шрифтов данных XPS в малых офисных многофункциональных принтерах и лазерных принтерах (*), что может позволить злоумышленнику в сегменте сети вызвать невосприимчивость затронутого продукта или выполнить произвольный код. *: Satera MF656Cdw/Satera MF654Cdw, прошивка v05.04 и более ранние версии, продаваемые в Японии. Color imageCLASS MF656Cdw/Color imageCLASS MF654Cdw/Color imageCLASS MF653Cdw/Color imageCLASS MF652Cdw/Color imageCLASS LBP633Cdw/Color imageCLASS LBP632Cdw, прошивка v05.04 и более ранние версии, продаваемые в США. i-SENSYS MF657Cdw/i-SENSYS MF655Cdw/i-SENSYS MF651Cdw/i-SENSYS LBP633Cdw/i-SENSYS LBP631Cdw, прошивка v05.04 и более ранние версии, продаваемые в Европе.
CVE-2024-12648Переполнение буфера при обработке тегов EXIF данных TIFF в малых офисных многофункциональных принтерах и лазерных принтерах (*), что может позволить злоумышленнику в сегменте сети вызвать невосприимчивость затронутого продукта или выполнить произвольный код. *: Satera MF656Cdw/Satera MF654Cdw, прошивка v05.04 и более ранние версии, продаваемые в Японии. Color imageCLASS MF656Cdw/Color imageCLASS MF654Cdw/Color imageCLASS MF653Cdw/Color imageCLASS MF652Cdw/Color imageCLASS LBP633Cdw/Color imageCLASS LBP632Cdw, прошивка v05.04 и более ранние версии, продаваемые в США. i-SENSYS MF657Cdw/i-SENSYS MF655Cdw/i-SENSYS MF651Cdw/i-SENSYS LBP633Cdw/i-SENSYS LBP631Cdw, прошивка v05.04 и более ранние версии, продаваемые в Европе.
CVE-2024-12647Переполнение буфера при обработке загрузки шрифтов CPCA в малых офисных многофункциональных принтерах и лазерных принтерах (*), что может позволить злоумышленнику в сегменте сети вызвать невосприимчивость затронутого продукта или выполнить произвольный код. *: Satera MF656Cdw/Satera MF654Cdw, прошивка v05.04 и более ранние версии, продаваемые в Японии. Color imageCLASS MF656Cdw/Color imageCLASS MF654Cdw/Color imageCLASS MF653Cdw/Color imageCLASS MF652Cdw/Color imageCLASS LBP633Cdw/Color imageCLASS LBP632Cdw, прошивка v05.04 и более ранние версии, продаваемые в США. i-SENSYS MF657Cdw/i-SENSYS MF655Cdw/i-SENSYS MF651Cdw/i-SENSYS LBP633Cdw/i-SENSYS LBP631Cdw, прошивка v05.04 и более ранние версии, продаваемые в Европе.
CVE-2023-6234Переполнение буфера в процессе загрузки ресурсов CPCA Color LUT многофункциональных офисных принтеров и лазерных принтеров (*), что может позволить злоумышленнику в сегменте сети вызвать состояние неответа затронутого продукта или выполнить произвольный код. *: Satera LBP670C Series/Satera MF750C Series firmware v03.07 и более ранние версии, продаваемые в Японии. Color imageCLASS LBP674C/Color imageCLASS X LBP1333C/Color imageCLASS MF750C Series/Color imageCLASS X MF1333C Series firmware v03.07 и более ранние версии, продаваемые в США. i-SENSYS LBP673Cdw/C1333P/i-SENSYS MF750C Series/C1333i Series firmware v03.07 и более ранние версии, продаваемые в Европе.
CVE-2023-6233Переполнение буфера в процессе запроса атрибута SLP многофункциональных офисных принтеров и лазерных принтеров (*), что может позволить злоумышленнику в сегменте сети вызвать состояние неответа затронутого продукта или выполнить произвольный код. *: Satera LBP670C Series/Satera MF750C Series firmware v03.07 и более ранние версии, продаваемые в Японии. Color imageCLASS LBP674C/Color imageCLASS X LBP1333C/Color imageCLASS MF750C Series/Color imageCLASS X MF1333C Series firmware v03.07 и более ранние версии, продаваемые в США. i-SENSYS LBP673Cdw/C1333P/i-SENSYS MF750C Series/C1333i Series firmware v03.07 и более ранние версии, продаваемые в Европе.
CVE-2023-6232Переполнение буфера в процессе ввода имени пользователя адресной книги при аутентификации функции мобильного устройства многофункциональных офисных принтеров и лазерных принтеров (*), что может позволить злоумышленнику в сегменте сети вызвать состояние неответа затронутого продукта или выполнить произвольный код. *: Satera LBP670C Series/Satera MF750C Series firmware v03.07 и более ранние версии, продаваемые в Японии. Color imageCLASS LBP674C/Color imageCLASS X LBP1333C/Color imageCLASS MF750C Series/Color imageCLASS X MF1333C Series firmware v03.07 и более ранние версии, продаваемые в США. i-SENSYS LBP673Cdw/C1333P/i-SENSYS MF750C Series/C1333i Series firmware v03.07 и более ранние версии, продаваемые в Европе.
CVE-2023-6231Переполнение буфера в процессе запроса зонда WSD многофункциональных офисных принтеров и лазерных принтеров (*), что может позволить злоумышленнику в сегменте сети вызвать состояние неответа затронутого продукта или выполнить произвольный код. *: Satera LBP670C Series/Satera MF750C Series firmware v03.07 и более ранние версии, продаваемые в Японии. Color imageCLASS LBP674C/Color imageCLASS X LBP1333C/Color imageCLASS MF750C Series/Color imageCLASS X MF1333C Series firmware v03.07 и более ранние версии, продаваемые в США. i-SENSYS LBP673Cdw/C1333P/i-SENSYS MF750C Series/C1333i Series firmware v03.07 и более ранние версии, продаваемые в Европе.
CVE-2023-6230Переполнение буфера в процессе ввода пароля адресной книги при аутентификации функции мобильного устройства многофункциональных офисных принтеров и лазерных принтеров (*), что может позволить злоумышленнику в сегменте сети вызвать состояние неответа затронутого продукта или выполнить произвольный код. *: Satera LBP670C Series/Satera MF750C Series firmware v03.07 и более ранние версии, продаваемые в Японии. Color imageCLASS LBP674C/Color imageCLASS X LBP1333C/Color imageCLASS MF750C Series/Color imageCLASS X MF1333C Series firmware v03.07 и более ранние версии, продаваемые в США. i-SENSYS LBP673Cdw/C1333P/i-SENSYS MF750C Series/C1333i Series firmware v03.07 и более ранние версии, продаваемые в Европе.
CVE-2023-6229Переполнение буфера в процессе загрузки ресурсов CPCA PDL многофункциональных офисных принтеров и лазерных принтеров (*), что может позволить злоумышленнику в сегменте сети вызвать состояние неответа затронутого продукта или выполнить произвольный код. *: Satera LBP670C Series/Satera MF750C Series firmware v03.07 и более ранние версии, продаваемые в Японии. Color imageCLASS LBP674C/Color imageCLASS X LBP1333C/Color imageCLASS MF750C Series/Color imageCLASS X MF1333C Series firmware v03.07 и более ранние версии, продаваемые в США. i-SENSYS LBP673Cdw/C1333P/i-SENSYS MF750C Series/C1333i Series firmware v03.07 и более ранние версии, продаваемые в Европе.
CVE-2022-24673Эта уязвимость позволяет удаленным атакующим выполнять произвольный код на подверженных установках принтеров Canon imageCLASS MF644Cdw 10.02. Аутентификация не требуется для эксплуатации этой уязвимости. Конкретный недостаток существует в реализации протокола SLP. Проблема возникает из-за отсутствия надлежащей проверки длины данных, предоставленных пользователем, перед их копированием в буфер фиксированной длины, основанный на стеке. Атакующий может использовать эту уязвимость для выполнения кода в контексте root.
CVE-2025-14237Обработка буфера в обработке шрифтов XPS на многофункциональных принтерах Small Office и лазерных принтерах (*), которые могут позволить злоумышленнику в сегменте сети вызвать невосприимчивость к воздействию затронутого продукта или выполнить произвольный код. *: Сатера LBP670C серии/Satera MF750C Прошивка v06.02 и ранее продана в Японии.Цветной образ КЛАСС LBP630C/Цветовой образCLASS MF650C Серия/изображениеCLASS LBP230 Серия/изображениеCLASS X LBP1238 II/imageCLASS MF450 Серия/изображениеПрошивка MF1643iF II v06.02 и ранее продавалась в US.i-SENSYS LBP630C серии/i-SENSYS MF650C серии/i-SENSYS LBP230 серии/1238P II/1238P II/1238P II/1238P II/i-SENSYS MF450 серии/1238i II/1238iF II/imageRUNNER.02 и ранее продавались в Европе.
CVE-2025-14236Обработка атрибутов атрибутов адресной книги в малофункциональных многофункциональных принтерах (*), которая может позволить злоумышленнику в сегменте сети вызвать невосприимчивость к воздействию затронутого продукта или выполнить произвольный код. *: Сатера LBP670C серии/Satera MF750C Прошивка v06.02 и ранее продана в Японии.Цветной образ КЛАСС LBP630C/Цветовой образCLASS MF650C Серия/изображениеCLASS LBP230 Серия/изображениеCLASS X LBP1238 II/imageCLASS MF450 Серия/изображениеПрошивка MF1643iF II v06.02 и ранее продавалась в US.i-SENSYS LBP630C серии/i-SENSYS MF650C серии/i-SENSYS LBP230 серии/1238P II/1238P II/1238P II/1238P II/i-SENSYS MF450 серии/1238i II/1238iF II/imageRUNNER.02 и ранее продавались в Европе.
CVE-2025-14235Обработка буфера в обработке данных шрифтом XPS fpgm на многофункциональных принтерах Small Office и лазерных принтерах (*), что может позволить злоумышленнику в сегменте сети вызвать нежелание затронутого продукта или выполнить произвольный код. *: Satera LBP670C серии/Satera MF750C прошивка v06.02 и ранее продана в Японии.Цветовой образCLASS LBP630C/цветной образCLASS MF650C серии/изображенияCLASS LBP230 серии/изображенияCLASS X LBP1238 II/imageCLASS MF450 Серия/изображениеMF1643iF II прошивка v06.02 и ранее продавалась в US.i-SENSYS LBP630C Series/i-SENSYS MF650C серии/i-SENSYS LBP230 Series/1238P II/1238P II/1238P II/1238PR II/i-SENSYS MF450 Series/1238i II/1238i.02 и ранее продавались в Европе.
CVE-2025-14234Переполнение буфера в обработке списка CPCA на малофункциональных многофункциональных принтерах и лазерных принтерах, которые могут позволить злоумышленнику в сегменте сети вызвать невосприимчивость к затронутому продукту или выполнить произвольный код. *: Satera LBP670C серии / Satera MF750C прошивка v06.02 и ранее продана в Японии.Цветной образ КЛАСС LBP630C/цветной образCLASS MF650C серии/изображениеCLASS LBP230 серии/изображениеCLASS X LBP1238 II/imageCLASS MF450 Серия/изображениеMF1643iF II прошивка v06.02 и ранее продавала в US.i-SENSYS LBP630C серии/i-SENSYS MF650C серии/i-SENSYS LBP230 серии/1238P II/1238P II/1238Pr II/i-SENSYS MF450 серии/1238i II/1238i02 и ранее продавались в Европе.
CVE-2025-14233Недействителен бесплатен в обработке удалений файлов CPCA на многофункциональных принтерах Small Office и лазерных принтерах (*), что может позволить злоумышленнику в сегменте сети вызвать нереагирование на указание на затронутый продукт или выполнить произвольный код. *: Сатера LBP670C серии/Satera MF750C прошивка v06.02 и ранее продана в Японии.Цветовой образ КЛАСС LBP630C/цветной изображенияCLASS MF650C серии/изображениеCLASS LBP230 серии/изображениеCLASS X LBP1238 II/imageCLASS MF450 Серия/изображениеMF1643iF II прошивка v06.02 и ранее продавала в US.i-SENSYS LBP630C серии/i-SENSYS MF650C серии/i-SENSYS LBP230 серии/1238P II/1238P II/1238P II/1238PR II/i-SENSYS MF450 серии/1238i II/1238i02 и ранее продавались в Европе.
CVE-2025-14232Переполнение буфера в обработке XML файла XPS в малофункциональных многофункциональных принтерах и лазерных принтерах, что может позволить злоумышленнику в сегменте сети вызвать нереакцию затронутого продукта или выполнить произвольный код. *: Сатера LBP670C серии/Satera MF750C прошивка v06.02 и ранее продана в Японии.Цветной образ КЛАСС LBP630C/цветной образCLASS MF650C серии/изображениеCLASS LBP230 серии/изображениеCLASS X LBP1238 II/imageCLASS MF450 Серия/изображениеMF1643iF II прошивка v06.02 и ранее продавалась в US.i-SENSYS LBP630C серии/i-SENSYS MF650C серии/i-SENSYS LBP230 серии/1238P II/1238P II/1238P II/1238Pr II/i-SENSYS MF450 серии/1238i II/1238i02 и ранее продавались в Европе.
CVE-2025-14231Переполнение буфера при обработке рабочих мест WSD на маломерных офисных многофункциональных принтерах и лазерных принтерах, что может позволить злоумышленнику в сегменте сети вызвать невосприимчивость к воздействию затронутого продукта или выполнить произвольный код. *: Satera LBP670C серии / Satera MF750C прошивка v06.02 и ранее продана в Японии.Цветной образ КЛАСС LBP630C/цветной образCLASS MF650C серии/изображениеCLASS LBP230 серии/изображениеCLASS X LBP1238 II/imageCLASS MF450 Серия/изображениеMF1643iF II прошивка v06.02 и ранее продавала в US.i-SENSYS LBP630C серии/i-SENSYS MF650C серии/i-SENSYS LBP230 серии/1238P II/1238P II/1238Pr II/i-SENSYS MF450 серии/1238i II/1238i02 и ранее продавались в Европе.
CVE-2022-24674Эта уязвимость позволяет сетевым атакующим выполнять произвольный код на подверженных установках принтеров Canon imageCLASS MF644Cdw 10.02. Аутентификация не требуется для эксплуатации этой уязвимости. Конкретный недостаток существует в API privet. Проблема возникает из-за отсутствия надлежащей проверки длины данных, предоставленных пользователем, перед их копированием в буфер фиксированной длины, основанный на стеке. Атакующий может использовать эту уязвимость для выполнения кода в контексте root.
CVE-2022-24672Эта уязвимость позволяет сетевым атакующим выполнять произвольный код на подверженных установках принтеров Canon imageCLASS MF644Cdw 10.02. Аутентификация не требуется для эксплуатации этой уязвимости. Конкретный недостаток существует в сервисе CADM. Проблема возникает из-за отсутствия надлежащей проверки длины данных, предоставленных пользователем, перед их копированием в буфер фиксированной длины, основанный на куче. Атакующий может использовать эту уязвимость для выполнения кода в контексте учетной записи сервиса.
Перейти к вендору →Открыть в каталоге с фильтром по продукту →