V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
CVE-2024-12647
CVE
Критический

Переполнение буфера при обработке загрузки шрифтов CPCA в малых офисных многофункциональных принтерах и лазерных принтерах (*), что может п…

CVSS
9.8
Критический
EPSS
0.01
p61
Опубликовано
2024-01-01
Обновлено
2024-01-01
Описание

Переполнение буфера при обработке загрузки шрифтов CPCA в малых офисных многофункциональных принтерах и лазерных принтерах (*), что может позволить злоумышленнику в сегменте сети вызвать невосприимчивость затронутого продукта или выполнить произвольный код. *: Satera MF656Cdw/Satera MF654Cdw, прошивка v05.04 и более ранние версии, продаваемые в Японии. Color imageCLASS MF656Cdw/Color imageCLASS MF654Cdw/Color imageCLASS MF653Cdw/Color imageCLASS MF652Cdw/Color imageCLASS LBP633Cdw/Color imageCLASS LBP632Cdw, прошивка v05.04 и более ранние версии, продаваемые в США. i-SENSYS MF657Cdw/i-SENSYS MF655Cdw/i-SENSYS MF651Cdw/i-SENSYS LBP633Cdw/i-SENSYS LBP631Cdw, прошивка v05.04 и более ранние версии, продаваемые в Европе.

Теги · CWE
Удалённый запуск кодаБез аутентификации
CWE-787
Затронутые продукты
Lbp1238_ii_firmwareLbp1440_firmwareLbp236dw_firmwareLbp237dw_firmwareLbp246dw_firmwareLbp247dw_firmwareLbp632cdw_firmwareLbp633cdw_firmwareMf1238_ii_firmwareMf1440_firmwareMf1643i_ii_firmwareMf1643if_ii_firmwareMf451dw_firmwareMf452dw_firmwareMf453dw_firmwareMf455dw_firmwareMf462dw_firmwareMf465dw_firmwareMf652cw_firmwareMf653cdw_firmware
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Хронология
2024-01-01
Опубликована
2024-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.011 · p61
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
Canon
Lbp1238 IiLbp1238 Ii FirmwareLbp236dwLbp236dw FirmwareLbp237dwLbp237dw FirmwareMf1238 IiMf1238 Ii FirmwareMf1643i IiMf1643i Ii Firmware+34
ПродуктВендорСтатус
lbp1238_ii_firmware*Отслеживается
lbp1440_firmware*Отслеживается
lbp236dw_firmware*Отслеживается
lbp237dw_firmware*Отслеживается
lbp246dw_firmware*Отслеживается
lbp247dw_firmware*Отслеживается
lbp632cdw_firmware*Отслеживается
lbp633cdw_firmware*Отслеживается
mf1238_ii_firmware*Отслеживается
mf1440_firmware*Отслеживается
mf1643i_ii_firmware*Отслеживается
mf1643if_ii_firmware*Отслеживается
mf451dw_firmware*Отслеживается
mf452dw_firmware*Отслеживается
mf453dw_firmware*Отслеживается
mf455dw_firmware*Отслеживается
mf462dw_firmware*Отслеживается
mf465dw_firmware*Отслеживается
mf652cw_firmware*Отслеживается
mf653cdw_firmware*Отслеживается
Показаны первые 20 из 22
Источники данных
CVE