اخیراً آسیبپذیری بحرانی با شناسهی CVE-2025-2146 و شدت 9.8 در چاپگرهای چندمنظوره و لیزری شرکت Canon شناسایی شده است. این آسیبپذیری از نوع سرریز بافر بوده و به مهاجم اجازه میدهد از طریق ارسال بستههای خاص به چاپگرهای آسیبپذیر در شبکه محلی، بتواند با اجرای کد دلخواه بر روی سیستم هدف در عملکرد دستگاه اختلال ایجاد کند.
جزئیات آسیبپذیری
این آسیبپذیری در ماژول احراز هویت سرویس وب چاپگرهای Canon به دلیل بررسی ناکافی طول دادهها در هنگام پردازش دادههای ورودی احراز هویت رخ میدهد که منجر به سرریز بافر میشود. این نقص امنیتی اجازه میدهد مهاجم در شبکه محلی با ارسال درخواستهای HTTP یا SOAP به سرویس احراز هویت داخلی چاپگر، دادههایی با ساختار نادرست و طول بیشتر از حد مجاز تزریق کند. به علت نبود کنترلهای کافی در بافرهای حافظه، این ورودی باعث سرریز میشود و بستر لازم برای اجرای کدهای مخرب روی فریمور چاپگر و جاسوسی یا از کار انداختن دستگاه فراهم میگردد.
بردار CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H نشان میدهد مهاجم تنها با دسترسی به همان بخش از شبکهای که چاپگرهای آسیبپذیر به آن متصل هستند، با پیچیدگی پایین، بدون نیاز به احراز هویت و تعامل با کاربر میتواند از این آسیبپذیری بهرهبرداری کند.
نسخههای تحت تأثیر
این آسیبپذیری نسخههای فریمور v05.07 و قبلتر را در مدلهای مختلف چاپگر Canon شامل سریهای زیر تحت تأثیر قرار میدهد:
- ژاپن: مدلهای Satera MF و LBP
- آمریکا: مدلهای Color imageCLASS، imageCLASS و imageCLASS X
- اروپا: مدلهای i-SENSYS، imageRUNNER و i-SENSYS X
توصیههای امنیتی
- بهروزرسانی فریمور به نسخهای که آسیبپذیری را برطرف میکند.
- جداسازی چاپگرها از شبکههای حساس و محدودسازی دسترسی آنها
منابع خبر:
[1]https://nvd.nist.gov/vuln/detail/CVE-2025-2146
[2]https://www.cve.org/CVERecord?id=CVE-2025-2146
- 48