PT-2024-1699 · Canon · Canon Imageclass Mf750C Series+4
Connor Ford
·
Publicado
2024-02-05
·
Atualizado
2024-02-13
·
CVE-2024-0244
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Canon imageCLASS MF753Cdw versão 03.07 e anteriores
Canon imageCLASS série MF750C versão 03.07 e anteriores
Color imageCLASS X MF1333C versão 03.07 e anteriores
i-SENSYS MF754Cdw versão 03.07 e anteriores
i-SENSYS MF754Cdw/C1333iF versão 03.07 e anteriores
Satera MF750C Series versão 03.07 e anteriores
Descrição
O problema está relacionado a um estouro de buffer no processo de números CPCA PCFAX de impressoras multifuncionais de escritório e impressoras a laser, o que pode permitir que um invasor no segmento de rede faça com que o produto afetado deixe de responder ou execute código arbitrário. A exploração dessa vulnerabilidade pode ser feita remotamente, sem a necessidade de autenticação.
Recomendações
Para a Canon imageCLASS MF753Cdw versão 03.07 e anteriores, atualize o firmware para uma versão posterior à 03.07.
Para a série Canon imageCLASS MF750C versão 03.07 e anteriores, atualize o firmware para uma versão posterior à 03.07.
Para a Color imageCLASS X MF1333C versão 03.07 e anteriores, atualize o firmware para uma versão posterior à 03.07.
Para a i-SENSYS MF754Cdw versão 03.07 e anteriores, atualize o firmware para uma versão posterior à 03.07.
Para o i-SENSYS MF754Cdw/C1333iF versão 03.07 e anteriores, atualize o firmware para uma versão posterior à 03.07.
Para a série Satera MF750C versão 03.07 e anteriores, atualize o firmware para uma versão posterior à 03.07.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Canon Imageclass Mf750C Series
Canon Imageclass Mf753Cdw
Color Imageclass X Mf1333C
I-Sensys Mf754Cdw
I-Sensys Mf754Cdw/C1333If