Компания Canon объявила о выпуске патчей сразу для семи критических уязвимостей, затрагивающих ряд моделей принтеров, ориентированных на малый бизнес.
Уязвимые модели принтеров могут варьироваться в зависимости от региона: i-SENSYS LBP673Cdw, MF752Cdw, MF754Cdw, C1333i, C1333iF и C1333P в Европе, imageCLASS MF753CDW, MF751CDW, MF1333C, LBP674CDW и LBP1333C в Северной Америке, а также серии Satera LBP670C и MF750C в Японии. Во всех случаях уязвимости затрагивают версии прошивки 03.07 и более ранние.
Все исправленные баги представляют собой ошибки переполнения буфера, и могут использоваться удаленно для удаленного выполнения кода (RCE), а также для вывода уязвимых устройств из строя, чтобы те перестали реагировать на запросы.
«При условии прямого подключения устройства к интернету, без использования маршрутизатора (проводного или беспроводного), неавторизованный удаленный злоумышленник может выполнить произвольный код и/или провести DoS-атаку на устройство через интернет», — сообщают в Canon.
Уязвимости получили идентификаторы с CVE-2023-6229 по CVE-2023-6234 и CVE-2024-0244, и согласно японскому порталу JVN, они оцениваются в 9,8 балла из 10 возможных по шкале CVSS.
В компании подчеркивают, что пока сообщений об эксплуатации этих дефектов не поступало, однако владельцам уязвимых устройств в любом случае рекомендуется установить обновленные версии прошивки как можно скорее.
