V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2025-2146
CVE
Критический

В продуктах Canon Small Office Multifunction Printers и Laser Printers обнаружена уязвимость переполнения буфера в обработке аутентификации…

CVSS
9.8
Критический
EPSS
0.01
p49
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание

В продуктах Canon Small Office Multifunction Printers и Laser Printers обнаружена уязвимость переполнения буфера в обработке аутентификации WebService, которая может позволить злоумышленнику в сегменте сети вызвать неработоспособность устройства или выполнить произвольный код. Уязвимость затрагивает следующие продукты с прошивкой версии v05.07 и более ранних, продаваемые в Японии, США и Европе: Satera MF656Cdw, Satera MF654Cdw, Satera MF551dw, Satera MF457dw, Color imageCLASS MF656Cdw, Color imageCLASS MF654Cdw, Color imageCLASS MF653Cdw, Color imageCLASS MF652Cdw, Color imageCLASS LBP633Cdw, Color imageCLASS LBP632Cdw, imageCLASS MF455dw, imageCLASS MF453dw, imageCLASS MF452dw, imageCLASS MF451dw, imageCLASS LBP237dw, imageCLASS LBP236dw, imageCLASS X MF1238 II, imageCLASS X MF1643i II, imageCLASS X MF1643iF II, imageCLASS X LBP1238 II, i-SENSYS MF657Cdw, i-SENSYS MF655Cdw, i-SENSYS MF651Cdw, i-SENSYS LBP633Cdw, i-SENSYS LBP631Cdw, i-SENSYS MF553dw, i-SENSYS MF552dw, i-SENSYS MF455dw, i-SENSYS MF453dw, i-SENSYS LBP236dw, i-SENSYS LBP233dw, imageRUNNER 1643iF II, imageRUNNER 1643i II, i-SENSYS X 1238iF II, i-SENSYS X 1238i II, i-SENSYS X 1238P II, i-SENSYS X 1238Pr II [1]. Чтобы повысить безопасность продукта, рекомендуется установить последнюю доступную прошивку и настроить частный IP-адрес для устройств, а также создать сетевую среду с брандмауэром или маршрутизатором, ограничивающим сетевой доступ [2]. Источники: - [1] https://psirt.canon/advisory-information/cp2025-001/ - [2] https://canon.jp/support/support-info/250127vulnerability-response

Теги · CWE
Удалённый запуск кодаБез аутентификации
CWE-787
Затронутые продукты
I-sensys_lbp233dw_firmwareI-sensys_lbp236dw_firmwareI-sensys_lbp631cdw_firmwareI-sensys_lbp633cdw_firmwareI-sensys_mf453dw_firmwareI-sensys_mf455dw_firmwareI-sensys_mf552dw_firmwareI-sensys_mf553dw_firmwareI-sensys_mf651cdw_firmwareI-sensys_mf655cdw_firmwareI-sensys_mf657cdw_firmwareI-sensys_x_1238i_ii_firmwareI-sensys_x_1238if_ii_firmwareI-sensys_x_1238p_ii_firmwareI-sensys_x_1238pr_ii_firmwareImageclass_lbp236dw_firmwareImageclass_lbp237dw_firmwareImageclass_lbp632cdw_firmwareImageclass_lbp633cdw_firmwareImageclass_mf451dw_firmware
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.007 · p49
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
i-sensys_lbp233dw_firmware*Отслеживается
i-sensys_lbp236dw_firmware*Отслеживается
i-sensys_lbp631cdw_firmware*Отслеживается
i-sensys_lbp633cdw_firmware*Отслеживается
i-sensys_mf453dw_firmware*Отслеживается
i-sensys_mf455dw_firmware*Отслеживается
i-sensys_mf552dw_firmware*Отслеживается
i-sensys_mf553dw_firmware*Отслеживается
i-sensys_mf651cdw_firmware*Отслеживается
i-sensys_mf655cdw_firmware*Отслеживается
i-sensys_mf657cdw_firmware*Отслеживается
i-sensys_x_1238i_ii_firmware*Отслеживается
i-sensys_x_1238if_ii_firmware*Отслеживается
i-sensys_x_1238p_ii_firmware*Отслеживается
i-sensys_x_1238pr_ii_firmware*Отслеживается
imageclass_lbp236dw_firmware*Отслеживается
imageclass_lbp237dw_firmware*Отслеживается
imageclass_lbp632cdw_firmware*Отслеживается
imageclass_lbp633cdw_firmware*Отслеживается
imageclass_mf451dw_firmware*Отслеживается
Показаны первые 20 из 37
Источники данных
CVE