Podatność buffer overflow w procesie uwierzytelniania funkcji Mobile Device (pole nazwy użytkownika w książce adresowej) w wielofunkcyjnych urządzeniach drukujących Canon pozwala atakującemu w tym samym segmencie sieci na zdalne wykonanie kodu lub wywołanie niedostępności urządzenia. Ocena CVSS 9.8 (CRITICAL) wskazuje na wyjątkowo wysokie ryzyko — exploit nie wymaga uwierzytelnienia ani interakcji użytkownika.
▸ Pokaż oryginał (EN)
Buffer overflow in the Address Book username process in authentication of Mobile Device Function of Office Multifunction Printers and Laser Printers(*) which may allow an attacker on the network segment to trigger the affected product being unresponsive or to execute arbitrary code.*: Satera LBP670C Series/Satera MF750C Series firmware v03.07 and earlier sold in Japan. Color imageCLASS LBP674C/Color imageCLASS X LBP1333C/Color imageCLASS MF750C Series/Color imageCLASS X MF1333C Series firmware v03.07 and earlier sold in US. i-SENSYS LBP673Cdw/C1333P/i-SENSYS MF750C Series/C1333i Series firmware v03.07 and earlier sold in Europe.
Podatność (CWE-787 — zapis poza granicami bufora) występuje podczas przetwarzania nazwy użytkownika w książce adresowej w procesie uwierzytelniania funkcji Mobile Device. Atakujący wysyła spreparowane dane sieciowe, które powodują przepełnienie bufora w pamięci urządzenia. Skutkiem może być nadpisanie krytycznych struktur pamięci, co prowadzi do wykonania dowolnego kodu lub całkowitej utraty responsywności urządzenia.
Atakujący znajdujący się w tym samym segmencie sieci może wykonać dowolny kod (RCE) na podatnym urządzeniu lub spowodować jego trwałą niedostępność (DoS). Pełne przejęcie kontroli nad urządzeniem może skutkować naruszeniem poufności, integralności i dostępności.
Należy zaktualizować firmware urządzenia do wersji nowszej niż v03.07 zgodnie z zaleceniami producenta opublikowanymi w poradniku PSIRT Canon (cp2024-001). Łatki oraz instrukcje dostępne są na stronach regionalnych Canon: Japonia (canon.jp), USA (usa.canon.com) oraz Europa (canon-europe.com). Do czasu aktualizacji zaleca się izolację urządzeń drukujących w dedykowanym segmencie sieci (VLAN) z ograniczeniem dostępu sieciowego do zaufanych hostów.
Urządzenia z firmware v03.07 i wcześniejszym: Satera LBP670C Series / Satera MF750C Series (Japonia); Color imageCLASS LBP674C / Color imageCLASS X LBP1333C / Color imageCLASS MF750C Series / Color imageCLASS X MF1333C Series (USA); i-SENSYS LBP673Cdw / C1333P / i-SENSYS MF750C Series / C1333i Series (Europa) — w tym Canon MF755Cdw, MF753Cdw, MF751Cdw
Podatność dotyczy wyłącznie atakujących zlokalizowanych w tym samym segmencie sieci (AV:N, ale ograniczenie wynika z opisu producenta). Poradnik Canon został opublikowany 2024-02-05 (canon.jp) jako część biuletynu cp2024-001.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HCanon I Sensys Lbp673cdw
HWCanonwszystkie wersjeCanon I Sensys Lbp673cdw Firmware
OSCanon≤ 03.07Canon I Sensys Mf752cdw
HWCanonwszystkie wersjeCanon I Sensys Mf752cdw Firmware
OSCanon≤ 03.07Canon I Sensys Mf754cdw
HWCanonwszystkie wersjeCanon I Sensys Mf754cdw Firmware
OSCanon≤ 03.07Canon I Sensys X C1333i
HWCanonwszystkie wersjeCanon I Sensys X C1333if
HWCanonwszystkie wersjeCanon I Sensys X C1333if Firmware
OSCanon≤ 03.07Canon I Sensys X C1333i Firmware
OSCanon≤ 03.07Canon I Sensys X C1333p
HWCanonwszystkie wersjeCanon I Sensys X C1333p Firmware
OSCanon≤ 03.07Canon Lbp122dw
HWCanonwszystkie wersjeCanon Lbp122dw Firmware
OSCanon≤ 03.07Canon Lbp1238 Ii
HWCanonwszystkie wersjeCanon Lbp1238 Ii Firmware
OSCanon≤ 03.07Canon Lbp1333c
HWCanonwszystkie wersjeCanon Lbp1333c Firmware
OSCanon≤ 03.07Canon Lbp236dw
HWCanonwszystkie wersjeCanon Lbp236dw Firmware
OSCanon≤ 03.07Canon Lbp237dw
HWCanonwszystkie wersjeCanon Lbp237dw Firmware
OSCanon≤ 03.07Canon Lbp671c
HWCanonwszystkie wersjeCanon Lbp671c Firmware
OSCanon≤ 03.07Canon Lbp672c
HWCanonwszystkie wersjeCanon Lbp672c Firmware
OSCanon≤ 03.07Canon Lbp674c
HWCanonwszystkie wersjeCanon Lbp674cdw
HWCanonwszystkie wersjeCanon Lbp674cdw Firmware
OSCanon≤ 03.07Canon Lbp674c Firmware
OSCanon≤ 03.07
Powiązane podatności
Buffer overflow w drukarkach Canon — RCE przez sieć lokalną
Buffer overflow w Canon — RCE przez WSD w drukarkach biurowych
Buffer overflow w przetwarzaniu XML plików XPS w drukarkach Canon
RCE przez invalid free w drukarkach Canon — luki w firmware v06.02
Buffer overflow w przetwarzaniu czcionek XPS w drukarkach Canon — RCE