Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Canon (CVE-2023-6229)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-787 Escritura fuera de límites
Fecha de publicación:
06/02/2024
Última modificación:
13/02/2024

Descripción

Desbordamiento de búfer en el proceso de descarga de recursos CPCA PDL de impresoras multifunción de oficina e impresoras láser (*) que puede permitir que un atacante en el segmento de red haga que el producto afectado no responda o ejecute código arbitrario.*: firmware Satera LBP670C Series/Satera MF750C Series v03.07 y anteriores vendidos en Japón. Color imageCLASS LBP674C/Color imageCLASS X LBP1333C/Color imageCLASS MF750C Series/Color imageCLASS X MF1333C Series firmware v03.07 y anteriores vendidos en EE. UU. Firmware i-SENSYS LBP673Cdw/C1333P/i-SENSYS MF750C Series/C1333i Series v03.07 y anteriores vendidos en Europa.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:canon:mf755cdw_firmware:*:*:*:*:*:*:*:* 03.07 (incluyendo)
cpe:2.3:h:canon:mf755cdw:-:*:*:*:*:*:*:*
cpe:2.3:o:canon:mf753cdw_firmware:*:*:*:*:*:*:*:* 03.07 (incluyendo)
cpe:2.3:h:canon:mf753cdw:-:*:*:*:*:*:*:*
cpe:2.3:o:canon:mf751cdw_firmware:*:*:*:*:*:*:*:* 03.07 (incluyendo)
cpe:2.3:h:canon:mf751cdw:-:*:*:*:*:*:*:*
cpe:2.3:o:canon:lbp674c_firmware:*:*:*:*:*:*:*:* 03.07 (incluyendo)
cpe:2.3:h:canon:lbp674c:-:*:*:*:*:*:*:*
cpe:2.3:o:canon:lbp672c_firmware:*:*:*:*:*:*:*:* 03.07 (incluyendo)
cpe:2.3:h:canon:lbp672c:-:*:*:*:*:*:*:*
cpe:2.3:o:canon:lbp671c_firmware:*:*:*:*:*:*:*:* 03.07 (incluyendo)
cpe:2.3:h:canon:lbp671c:-:*:*:*:*:*:*:*
cpe:2.3:o:canon:mf1238_ii_firmware:*:*:*:*:*:*:*:* 03.07 (incluyendo)
cpe:2.3:h:canon:mf1238_ii:-:*:*:*:*:*:*:*
cpe:2.3:o:canon:mf1333c_firmware:*:*:*:*:*:*:*:* 03.07 (incluyendo)