BDU:2023-07216

BDU

Критический

Уязвимость реализации протокола Internet Printing Protocol (IPP) микропрограммного обеспечения принтеров Canon серии imageCLASS D, imageCLA…

CVSS

9.8

Критический

EPSS

0.00

Опубликовано

2023-01-01

Обновлено

2023-01-01

Описание

Уязвимость реализации протокола Internet Printing Protocol (IPP) микропрограммного обеспечения принтеров Canon серии imageCLASS D, imageCLASS MF, imageCLASS LBP, imagePROGRAF, PIXMA, MAXIFY связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Теги · CWE

Без аутентификации

Затронутые продукты

Canon inc. Canon color imageclass x lbp1127cCanon inc. Canon color imageclass x lbp1333cCanon inc. Color imageclass x mf1127cCanon inc. Imageclass d1620Canon inc. Imageclass d1650Canon inc. Imageclass lbp122dwCanon inc. Imageclass lbp1238Canon inc. Imageclass lbp1238 iiCanon inc. Imageclass lbp214dwCanon inc. Imageclass lbp215dwCanon inc. Imageclass lbp226dwCanon inc. Imageclass lbp227dwCanon inc. Imageclass lbp228dwCanon inc. Imageclass lbp236dwCanon inc. Imageclass lbp237dwCanon inc. Imageclass lbp612cdwCanon inc. Imageclass lbp622cdwCanon inc. Imageclass lbp623cdwCanon inc. Imageclass lbp632cdwCanon inc. Imageclass lbp633cdw

Вектор CVSS

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Хронология

2023-01-01

Опубликована

2023-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: N

Отсутствуют (N)

Взаимодействие с пользователем

UI: N

Отсутствует (N)

Область воздействия

S: U

Неизменная (U)

Воздействие на конфиденциальность

C: H

Высокое (H)

Воздействие на целостность

I: H

Высокое (H)

Воздействие на доступность

A: H

Высокое (H)

Индикаторы эксплуатации

EPSS

0.000 · p0

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Затронутые продукты

Canon

Imageprograf Tc-20 Imageprograf Tc-20m Maxify Gx3020 Maxify Gx4020 Pixma G3270 Pixma G4270 Canon Color Imageclass X Lbp1333c Imageclass Lbp632cdw Imageclass Lbp633cdw Imageclass Mf1333c+62

Продукт	Вендор	Статус
canon color imageclass x lbp1127c	canon inc.	Отслеживается
canon color imageclass x lbp1333c	canon inc.	Отслеживается
color imageclass x mf1127c	canon inc.	Отслеживается
imageclass d1620	canon inc.	Отслеживается
imageclass d1650	canon inc.	Отслеживается
imageclass lbp122dw	canon inc.	Отслеживается
imageclass lbp1238	canon inc.	Отслеживается
imageclass lbp1238 ii	canon inc.	Отслеживается
imageclass lbp214dw	canon inc.	Отслеживается
imageclass lbp215dw	canon inc.	Отслеживается
imageclass lbp226dw	canon inc.	Отслеживается
imageclass lbp227dw	canon inc.	Отслеживается
imageclass lbp228dw	canon inc.	Отслеживается
imageclass lbp236dw	canon inc.	Отслеживается
imageclass lbp237dw	canon inc.	Отслеживается
imageclass lbp612cdw	canon inc.	Отслеживается
imageclass lbp622cdw	canon inc.	Отслеживается
imageclass lbp623cdw	canon inc.	Отслеживается
imageclass lbp632cdw	canon inc.	Отслеживается
imageclass lbp633cdw	canon inc.	Отслеживается

Показаны первые 20 из 72

Источники данных

BDU

Связанные уязвимости

CVE-2023-0856

Внешние ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-0856@http://www.zerodayinitiative.com/advisories/ZDI-23-556/@https://www.zerodayinitiative.com/advisories/ZDI-23-556/@https://www.usa.canon.com/support/canon-product-advisories/Service-Notice-Vulnerabilities-Remediation-Against-Buffer-Overflow@https://canon.jp/support/support-info/230414vulnerability-response@https://psirt.canon/advisory-information/cp2023-001/@https://www.canon-europe.com/support/product-security-latest-news/@https://safe-surf.ru/upload/VULN-new/VULN.2023-05-26.1.pdf@https://www.zerodayinitiative.com/advisories/ZDI-23-556/