BDU:2023-07216Критический
BDU
BDU
Банк данных угроз безопасности информации
БДУ ФСТЭК — авторитетный российский источник сведений об уязвимостях, охватывающий как международные CVE, актуальные для отечественного ПО, так и уязвимости, впервые раскрытые в России. Записи содержат оценку критичности, список затронутых продуктов (на русском языке) и рекомендации по устранению.
Регион
Россия
Обновления
1 ч
Лицензия
Открытые данные
Федеральный каталог уязвимостей и угроз, поддерживаемый ФСТЭК России. Обязателен для соответствия требованиям приказов №17 и №21 о защите информации.
https://bdu.fstec.ru →Поделиться ссылкой
Любой, у кого есть ссылка, сможет открыть эту уязвимость.
Уязвимость реализации протокола Internet Printing Protocol (IPP) микропрограммного обеспечения принтеров Canon серии imageCLASS D, imageCLA…
CVSS
9.8
Критический
EPSS
0.00
p0
Опубликовано
2023-01-01
Обновлено
2023-01-01
Описание
Уязвимость реализации протокола Internet Printing Protocol (IPP) микропрограммного обеспечения принтеров Canon серии imageCLASS D, imageCLASS MF, imageCLASS LBP, imagePROGRAF, PIXMA, MAXIFY связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Теги · CWE
Без аутентификации
Затронутые продукты
Canon inc. Canon color imageclass x lbp1127cCanon inc. Canon color imageclass x lbp1333cCanon inc. Color imageclass x mf1127cCanon inc. Imageclass d1620Canon inc. Imageclass d1650Canon inc. Imageclass lbp122dwCanon inc. Imageclass lbp1238Canon inc. Imageclass lbp1238 iiCanon inc. Imageclass lbp214dwCanon inc. Imageclass lbp215dwCanon inc. Imageclass lbp226dwCanon inc. Imageclass lbp227dwCanon inc. Imageclass lbp228dwCanon inc. Imageclass lbp236dwCanon inc. Imageclass lbp237dwCanon inc. Imageclass lbp612cdwCanon inc. Imageclass lbp622cdwCanon inc. Imageclass lbp623cdwCanon inc. Imageclass lbp632cdwCanon inc. Imageclass lbp633cdw
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Хронология
2023-01-01
Опубликована
2023-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
| Продукт | Вендор | Статус |
|---|---|---|
| canon color imageclass x lbp1127c | canon inc. | Отслеживается |
| canon color imageclass x lbp1333c | canon inc. | Отслеживается |
| color imageclass x mf1127c | canon inc. | Отслеживается |
| imageclass d1620 | canon inc. | Отслеживается |
| imageclass d1650 | canon inc. | Отслеживается |
| imageclass lbp122dw | canon inc. | Отслеживается |
| imageclass lbp1238 | canon inc. | Отслеживается |
| imageclass lbp1238 ii | canon inc. | Отслеживается |
| imageclass lbp214dw | canon inc. | Отслеживается |
| imageclass lbp215dw | canon inc. | Отслеживается |
| imageclass lbp226dw | canon inc. | Отслеживается |
| imageclass lbp227dw | canon inc. | Отслеживается |
| imageclass lbp228dw | canon inc. | Отслеживается |
| imageclass lbp236dw | canon inc. | Отслеживается |
| imageclass lbp237dw | canon inc. | Отслеживается |
| imageclass lbp612cdw | canon inc. | Отслеживается |
| imageclass lbp622cdw | canon inc. | Отслеживается |
| imageclass lbp623cdw | canon inc. | Отслеживается |
| imageclass lbp632cdw | canon inc. | Отслеживается |
| imageclass lbp633cdw | canon inc. | Отслеживается |
Показаны первые 20 из 72
Источники данных
BDU
BDU
Банк данных угроз безопасности информации
БДУ ФСТЭК — авторитетный российский источник сведений об уязвимостях, охватывающий как международные CVE, актуальные для отечественного ПО, так и уязвимости, впервые раскрытые в России. Записи содержат оценку критичности, список затронутых продуктов (на русском языке) и рекомендации по устранению.
Регион
Россия
Обновления
1 ч
Лицензия
Открытые данные
Федеральный каталог уязвимостей и угроз, поддерживаемый ФСТЭК России. Обязателен для соответствия требованиям приказов №17 и №21 о защите информации.
https://bdu.fstec.ru →Связанные уязвимости