CRITICAL✓ PATCH🇬🇧 English

CVE-2023-6230

Buffer overflow w drukarkach Canon — możliwe RCE przez sieć lokalną

CVSS 9.8v3.1pub. 2024-02-06upd. 2024-11-21

Podatność buffer overflow w procesie uwierzytelniania książki adresowej (Mobile Device Function) wielofunkcyjnych drukarek i drukarek laserowych Canon umożliwia atakującemu w tym samym segmencie sieci wykonanie dowolnego kodu lub doprowadzenie urządzenia do stanu braku odpowiedzi. Oceniona jako krytyczna (CVSS 9.8), nie wymaga żadnego uwierzytelnienia ani interakcji użytkownika.

Pokaż oryginał (EN)

Buffer overflow in the Address Book password process in authentication of Mobile Device Function of Office Multifunction Printers and Laser Printers(*) which may allow an attacker on the network segment to trigger the affected product being unresponsive or to execute arbitrary code.*: Satera LBP670C Series/Satera MF750C Series firmware v03.07 and earlier sold in Japan. Color imageCLASS LBP674C/Color imageCLASS X LBP1333C/Color imageCLASS MF750C Series/Color imageCLASS X MF1333C Series firmware v03.07 and earlier sold in US. i-SENSYS LBP673Cdw/C1333P/i-SENSYS MF750C Series/C1333i Series firmware v03.07 and earlier sold in Europe.

🤖 Analiza AI
Jak działa

Błąd typu buffer overflow (CWE-787 — zapis poza granicami bufora) występuje podczas przetwarzania hasła do książki adresowej w procesie uwierzytelniania funkcji Mobile Device Function. Atakujący znajdujący się w tym samym segmencie sieci może wysłać specjalnie spreparowane dane wejściowe, które przepełnią bufor w pamięci urządzenia. Skutkiem może być nadpisanie krytycznych obszarów pamięci, co prowadzi do wykonania arbitralnego kodu lub zawieszenia urządzenia.

Skutki

Atakujący może przejąć pełną kontrolę nad podatnym urządzeniem poprzez zdalne wykonanie dowolnego kodu (RCE) lub spowodować jego niedostępność (denial of service). Atak nie wymaga uwierzytelnienia ani interakcji ze strony użytkownika.

Mitygacja

Należy zaktualizować firmware urządzeń do wersji nowszej niż v03.07, korzystając z aktualizacji udostępnionych przez Canon dla odpowiedniego regionu (Japonia: canon.jp, USA: usa.canon.com, Europa: canon-europe.com). Jako dodatkowe zabezpieczenie zaleca się izolację drukarek w dedykowanym segmencie sieci (VLAN) z ograniczeniem dostępu wyłącznie do autoryzowanych hostów.

Kogo dotyczy

Urządzenia z oprogramowaniem sprzętowym (firmware) w wersji v03.07 i wcześniejszych: seria Satera LBP670C / Satera MF750C (Japonia); Color imageCLASS LBP674C / Color imageCLASS X LBP1333C / Color imageCLASS MF750C Series / Color imageCLASS X MF1333C Series (USA); i-SENSYS LBP673Cdw / C1333P / i-SENSYS MF750C Series / C1333i Series (Europa), w tym Canon MF755Cdw, MF753Cdw, MF751Cdw.

Uwagi

Podatność opublikowana przez Canon 5 lutego 2024 r. w ramach biuletynu CP2024-001. Dotyczy wyłącznie urządzeń z oprogramowaniem v03.07 i wcześniejszym, przy czym lista konkretnych modeli różni się w zależności od regionu sprzedaży.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Canon I Sensys Lbp673cdw

    HW
    Canon
    wszystkie wersje
  • Canon I Sensys Lbp673cdw Firmware

    OS
    Canon
    ≤ 03.07
  • Canon I Sensys Mf752cdw

    HW
    Canon
    wszystkie wersje
  • Canon I Sensys Mf752cdw Firmware

    OS
    Canon
    ≤ 03.07
  • Canon I Sensys Mf754cdw

    HW
    Canon
    wszystkie wersje
  • Canon I Sensys Mf754cdw Firmware

    OS
    Canon
    ≤ 03.07
  • Canon I Sensys X C1333i

    HW
    Canon
    wszystkie wersje
  • Canon I Sensys X C1333if

    HW
    Canon
    wszystkie wersje
  • Canon I Sensys X C1333if Firmware

    OS
    Canon
    ≤ 03.07
  • Canon I Sensys X C1333i Firmware

    OS
    Canon
    ≤ 03.07
  • Canon I Sensys X C1333p

    HW
    Canon
    wszystkie wersje
  • Canon I Sensys X C1333p Firmware

    OS
    Canon
    ≤ 03.07
  • Canon Lbp122dw

    HW
    Canon
    wszystkie wersje
  • Canon Lbp122dw Firmware

    OS
    Canon
    ≤ 03.07
  • Canon Lbp1238 Ii

    HW
    Canon
    wszystkie wersje
  • Canon Lbp1238 Ii Firmware

    OS
    Canon
    ≤ 03.07
  • Canon Lbp1333c

    HW
    Canon
    wszystkie wersje
  • Canon Lbp1333c Firmware

    OS
    Canon
    ≤ 03.07
  • Canon Lbp236dw

    HW
    Canon
    wszystkie wersje
  • Canon Lbp236dw Firmware

    OS
    Canon
    ≤ 03.07
  • Canon Lbp237dw

    HW
    Canon
    wszystkie wersje
  • Canon Lbp237dw Firmware

    OS
    Canon
    ≤ 03.07
  • Canon Lbp671c

    HW
    Canon
    wszystkie wersje
  • Canon Lbp671c Firmware

    OS
    Canon
    ≤ 03.07
  • Canon Lbp672c

    HW
    Canon
    wszystkie wersje
  • Canon Lbp672c Firmware

    OS
    Canon
    ≤ 03.07
  • Canon Lbp674c

    HW
    Canon
    wszystkie wersje
  • Canon Lbp674cdw

    HW
    Canon
    wszystkie wersje
  • Canon Lbp674cdw Firmware

    OS
    Canon
    ≤ 03.07
  • Canon Lbp674c Firmware

    OS
    Canon
    ≤ 03.07
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
RCEMemory
CWE
Referencje

Powiązane podatności

CVE-2025-14234CRITICAL9.3PL ✓ten sam produkt

Buffer overflow w drukarkach Canon — RCE przez sieć lokalną

CVE-2025-14231CRITICAL9.3PL ✓ten sam produkt

Buffer overflow w Canon — RCE przez WSD w drukarkach biurowych

CVE-2025-14232CRITICAL9.3PL ✓ten sam produkt

Buffer overflow w przetwarzaniu XML plików XPS w drukarkach Canon

CVE-2025-14233CRITICAL9.3PL ✓ten sam produkt

RCE przez invalid free w drukarkach Canon — luki w firmware v06.02

CVE-2025-14235CRITICAL9.3PL ✓ten sam produkt

Buffer overflow w przetwarzaniu czcionek XPS w drukarkach Canon — RCE