چندین آسیبپذیری برای برخی از پرینترهای چندکاره کوچک اداری و پرینترهای لیزری Canon شناسایی شده است. این آسیبپذیریها نشان میدهند که در صورت اتصال محصول به طور مستقیم به اینترنت بدون استفاده از یک روتر (سیمی یا وایرلس)، مهاجم احراز هویت نشده از راه دور میتواند کد دلخواه را اجرا کند و/یا ممکن است بتواند محصول را در یک حمله انکار سرویس (DoS) از طریق اینترنت مورد هدف قرار دهد. به تازگی 7 نقص امنیتی با شدت بحرانی (9.8) از این محصولات با شناسههای زیر کشف شده است:
• CVE-2023-6229
• CVE-2023-6230
• CVE-2023-6231
• CVE-2023-6232
• CVE-2023-6233
• CVE-2023-6234
• CVE-2024-0244
این آسیبپذیریها مربوط به پرشدن بافر در فرآیند دانلود منابع CPCA PDL، رمز عبور و نام کاربری دفترچه تلفن آدرس، در فرآیند احراز هویت تابع دستگاههای تلفن همراه، درخواست WSD و درخواست ویژگی SLP در پرینترهای چندکاره اداری و پرینترهای لیزری ممکن است به یک مهاجم در شبکه این امکان را دهد تا محصول تحت تأثیر را غیرفعال و یا کد دلخواه را اجرا کند.
محصولات تحت تأثیر
محصولات i-SENSYS LBP673Cdw , MF752Cdw , , MF752Cdw C1333i C1333P , C1333iF, تحت تأثیر این آسیبپذیری قرار دارند.
توصیههای امنیتی
تا کنون هیچ گزارشی از بهرهبرداری از این آسیبپذیریها وجود ندارد. با این حال، جهت افزایش امنیت محصول پیشنهاد میشود که کاربران آخرین نسخهی بهروزرسانی موجود برای محصولات تحت تأثیر نصب کنند و همچنین افراد برای محصولات خود یک آدرس IP خصوصی تعیین کرده و یک محیط شبکه با یک فایروال یا یک روتر سیمی/وایرلس که میتواند دسترسی به شبکه را محدود کند، ایجاد کنند.
منبع خبر:
https://www.canon-europe.com/support/product-security-latest-news/
https://psirt.canon/advisory-information/cp2024-001/
- 68