关于部分激光打印机/小型办公多功能打印机/复合机/喷墨打印机公告
日期:2023-07-21
第一次发布日期:2023-04-17
第二次发布日期:2023-07-21
非常感谢您使用佳能产品。
我们最近发现佳能生产的部分激光打印机/小型办公多功能打印机/复合机/喷墨打印机(详见下述“对象产品”)存在以下安全漏洞。
安全漏洞编号:
<缓存溢出>
CVE-2023-0851
CVE-2023-0852
CVE-2023-0853
CVE-2023-0854
CVE-2023-0855
CVE-2023-0856
CVE-2022-43974
CVE-2022-43608
<控制协议中系统管理员初始注册过程中的问题>
CVE-2023-0857
<远程用户界面的不恰当验证>
CVE-2023-0858
<远程用户界面的文件任意安装>
CVE-2023-0859
当打印机产品不使用有线或无线路由器而是直接连接到互联网时,互联网上的第三方可能会通过执行任意代码利用本漏洞进行攻击,或者打印机产品可能会受到拒绝服务(DoS)的攻击。此外,未经授权的远程攻击者还可能会利用远程用户界面的不恰当验证在设备上执行任意文件的安装。
到目前为止,我们尚未发现因上述漏洞造成损失的情况。
为了您的安全使用,请将对象产品的固件升级到最新版本。
同时,产品请不要直接连接互联网,请在由防火墙产品或有线/Wi-Fi路由器构筑的安全私有网络下使用,并设置好私有IP地址。
详细内容请参考下面的链接。
「关于网络连接产品的安全性」
https://psirt.canon/hardening/
我们将进一步加强安全措施,确保客户可以继续安心使用佳能产品。
【对象产品】
激光打印机/小型办公多功能打印机:
LBP621Cw/LBP623Cdn/LBP623Cdw
LBP663Cdn/LBP663Cdw/LBP664Cx
MF641Cw/MF643Cdw/MF645Cx
MF742Cdw/MF746Cx
LBP621Cw/LBP623Cdn/LBP623Cdw
LBP663Cdn/LBP663Cdw/LBP664Cx
MF641Cw/MF643Cdw/MF645Cx
MF742Cdw/MF746Cx
LBP611Cn/LBP613Cdw
LBP653Cdw/LBP654Cx
MF631Cn/MF633Cdw/MF635Cx
MF732Cdw/MF735Cx
MF423Dw/MF525Dw/MF426Dw
LBP222Dn/LBP223Dw/LBP225Dn/LBP228x
MF441Dw/MF443Dw/MF449Dw
MF543Dw
MF264DwII/MF266DnII/MF269DwII
LBP121Dn/LBP122Dw
MF271Dn/MF272Dw/MF273Dw/MF274Dn
安全漏洞编号:见附件
复合机:
iR2425 系列
iR2600 系列
iR2700 系列
iR C3226_C3222 系列
安全漏洞编号:见附件
喷墨打印机:
G3830/G3870/G3871/G3872/G4870/GX3080/GX4080
安全漏洞编号: CVE-2022-43974
上述佳能产品请您登录佳能(中国)有限公司的官网进行固件下载。
【固件下载链接】
请点击链接
后续在其它产品中检测到任何安全漏洞时,我们将会继续向您发布更新信息。
本网站包含一部分广告/市场推广等内容,敬请知悉。
京公网安备 11010502037877号