CRITICAL✓ PATCH🇬🇧 English

CVE-2025-2146

Buffer overflow w drukarkach Canon — RCE przez WebService Authentication

CVSS 9.8v3.1pub. 2025-05-26upd. 2025-06-03

Podatność typu buffer overflow w mechanizmie uwierzytelniania WebService w drukarkach wielofunkcyjnych i laserowych Canon umożliwia atakującemu znajdującemu się w tym samym segmencie sieci wykonanie dowolnego kodu lub doprowadzenie urządzenia do stanu braku odpowiedzi. Wysoki wynik CVSS 9.8 i brak wymogu uwierzytelnienia czynią tę lukę szczególnie niebezpieczną.

Pokaż oryginał (EN)

Buffer overflow in WebService Authentication processing of Small Office Multifunction Printers and Laser Printers(*) which may allow an attacker on the network segment to trigger the affected product being unresponsive or to execute arbitrary code. *: Satera MF656Cdw/Satera MF654Cdw/Satera MF551dw/Satera MF457dw firmware v05.07 and earlier sold in Japan. Color imageCLASS MF656Cdw/Color imageCLASS MF654Cdw/Color imageCLASS MF653Cdw/Color imageCLASS MF652Cdw/Color imageCLASS LBP633Cdw/Color imageCLASS LBP632Cdw/imageCLASS MF455dw/imageCLASS MF453dw/imageCLASS MF452dw/imageCLASS MF451dw/imageCLASS LBP237dw/imageCLASS LBP236dw/imageCLASS X MF1238 II/imageCLASS X MF1643i II/imageCLASS X MF1643iF II/imageCLASS X LBP1238 II firmware v05.07 and earlier sold in US. i-SENSYS MF657Cdw/i-SENSYS MF655Cdw/i-SENSYS MF651Cdw/i-SENSYS LBP633Cdw/i-SENSYS LBP631Cdw/i-SENSYS MF553dw/i-SENSYS MF552dw/i-SENSYS MF455dw/i-SENSYS MF453dw/i-SENSYS LBP236dw/i-SENSYS LBP233dw/imageRUNNER 1643iF II/imageRUNNER 1643i II/i-SENSYS X 1238iF II/i-SENSYS X 1238i II/i-SENSYS X 1238P II/i-SENSYS X 1238Pr II firmware v05.07 and earlier sold in Europe.

🤖 Analiza AI
Jak działa

Podatność (CWE-787 — zapis poza granicami bufora) występuje w komponencie odpowiedzialnym za przetwarzanie żądań uwierzytelniania WebService. Atakujący w segmencie sieciowym, do którego podłączone jest urządzenie, może wysłać specjalnie spreparowane żądanie sieciowe, które powoduje przepełnienie bufora w pamięci urządzenia. Skutkiem może być nadpisanie krytycznych obszarów pamięci, co prowadzi albo do zawieszenia urządzenia (DoS), albo do wykonania dowolnego kodu (RCE). Atak nie wymaga żadnego uwierzytelnienia ani interakcji ze strony użytkownika.

Skutki

Atakujący może przejąć pełną kontrolę nad urządzeniem poprzez wykonanie dowolnego kodu lub trwale uniemożliwić jego działanie. W przypadku RCE urządzenie może zostać wykorzystane jako punkt wejścia do dalszej penetracji sieci wewnętrznej.

Mitygacja

Należy zaktualizować firmware urządzeń do wersji nowszej niż v05.07, stosując patche dostępne u producenta zgodnie z referencjami opublikowanymi przez Canon PSIRT (https://psirt.canon/advisory-information/cp2025-001/). Do czasu wgrania patcha zaleca się ograniczenie dostępu sieciowego do interfejsu WebService urządzeń — np. poprzez izolację drukarek w dedykowanym VLAN-ie lub zablokowanie dostępu do nich z niezaufanych segmentów sieci.

Kogo dotyczy

Firmware w wersji v05.07 i wcześniejszych dla szerokiej gamy urządzeń Canon sprzedawanych w Japonii (Satera MF656Cdw, MF654Cdw, MF551dw, MF457dw), USA (Color imageCLASS MF656Cdw/MF654Cdw/MF653Cdw/MF652Cdw/LBP633Cdw/LBP632Cdw, imageCLASS MF455dw/MF453dw/MF452dw/MF451dw/LBP237dw/LBP236dw, imageCLASS X MF1238 II/MF1643i II/MF1643iF II/LBP1238 II) oraz Europie (i-SENSYS MF657Cdw/MF655Cdw/MF651Cdw/LBP633Cdw/LBP631Cdw/MF553dw/MF552dw/MF455dw/MF453dw/LBP236dw/LBP233dw, imageRUNNER 1643iF II/1643i II, i-SENSYS X 1238iF II/1238i II/1238P II/1238Pr II).

Uwagi

Podatność dotyczy urządzeń sprzedawanych na trzech rynkach geograficznych (Japonia, USA, Europa) z różnymi nazwami handlowymi, lecz tą samą wersją firmware. Data publikacji przez Canon PSIRT: 2025-01-27 zgodnie z linkiem do strony japońskiej (cp2025-001).

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Canon Imageclass Lbp236dw

    HW
    Canon
    wszystkie wersje
  • Canon Imageclass Lbp236dw Firmware

    OS
    Canon
    ≤ 05.07
  • Canon Imageclass Lbp237dw

    HW
    Canon
    wszystkie wersje
  • Canon Imageclass Lbp237dw Firmware

    OS
    Canon
    ≤ 05.07
  • Canon Imageclass Lbp632cdw

    HW
    Canon
    wszystkie wersje
  • Canon Imageclass Lbp632cdw Firmware

    OS
    Canon
    ≤ 05.07
  • Canon Imageclass Lbp633cdw

    HW
    Canon
    wszystkie wersje
  • Canon Imageclass Lbp633cdw Firmware

    OS
    Canon
    ≤ 05.07
  • Canon Imageclass Mf451dw

    HW
    Canon
    wszystkie wersje
  • Canon Imageclass Mf451dw Firmware

    OS
    Canon
    ≤ 05.07
  • Canon Imageclass Mf452dw

    HW
    Canon
    wszystkie wersje
  • Canon Imageclass Mf452dw Firmware

    OS
    Canon
    ≤ 05.07
  • Canon Imageclass Mf453dw

    HW
    Canon
    wszystkie wersje
  • Canon Imageclass Mf453dw Firmware

    OS
    Canon
    ≤ 05.07
  • Canon Imageclass Mf455dw

    HW
    Canon
    wszystkie wersje
  • Canon Imageclass Mf455dw Firmware

    OS
    Canon
    ≤ 05.07
  • Canon Imageclass Mf652cdw

    HW
    Canon
    wszystkie wersje
  • Canon Imageclass Mf652cdw Firmware

    OS
    Canon
    ≤ 05.07
  • Canon Imageclass Mf653cdw

    HW
    Canon
    wszystkie wersje
  • Canon Imageclass Mf653cdw Firmware

    OS
    Canon
    ≤ 05.07
  • Canon Imageclass Mf654cdw

    HW
    Canon
    wszystkie wersje
  • Canon Imageclass Mf654cdw Firmware

    OS
    Canon
    ≤ 05.07
  • Canon Imageclass Mf656cdw

    HW
    Canon
    wszystkie wersje
  • Canon Imageclass Mf656cdw Firmware

    OS
    Canon
    ≤ 05.07
  • Canon Imageclass X Lbp1238 Ii

    HW
    Canon
    wszystkie wersje
  • Canon Imageclass X Lbp1238 Ii Firmware

    OS
    Canon
    ≤ 05.07
  • Canon Imageclass X Mf1238 Ii

    HW
    Canon
    wszystkie wersje
  • Canon Imageclass X Mf1238 Ii Firmware

    OS
    Canon
    ≤ 05.07
  • Canon Imageclass X Mf1643if Ii

    HW
    Canon
    wszystkie wersje
  • Canon Imageclass X Mf1643if Ii Firmware

    OS
    Canon
    ≤ 05.07
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
RCEMemory
CWE
Referencje

Powiązane podatności

CVE-2023-0851CRITICAL9.8ten sam produkt

Buffer overflow in CPCA Resource Download process of Office / Small Office Multifunction Printers and Laser Pr...

CVE-2023-0852CRITICAL9.8ten sam produkt

Buffer overflow in the Address Book of Mobile Device function of Office / Small Office Multifunction Printers ...

CVE-2023-0853CRITICAL9.8ten sam produkt

Buffer overflow in mDNS NSEC record registering process of Office / Small Office Multifunction Printers and La...

CVE-2023-0854CRITICAL9.8ten sam produkt

Buffer overflow in NetBIOS QNAME registering and communication process of Office / Small Office Multifunction ...

CVE-2023-0855CRITICAL9.8ten sam produkt

Buffer overflow in IPP number-up attribute process of Office / Small Office Multifunction Printers and Laser P...