Vulnerabilidad en Canon (CVE-2023-6232)

Gravedad CVSS v3.1:

CRÍTICA

Tipo:

CWE-787 Escritura fuera de límites

Fecha de publicación:

06/02/2024

Última modificación:

13/02/2024

Descripción

Desbordamiento de búfer en el proceso de nombre de usuario de la libreta de direcciones en la autenticación de la función de dispositivo móvil de impresoras multifunción de oficina e impresoras láser (*), lo que puede permitir que un atacante en el segmento de red haga que el producto afectado no responda o ejecute código arbitrario.*: Satera LBP670C Firmware v03.07 de la serie/Satera MF750C y versiones anteriores vendidas en Japón. Color imageCLASS LBP674C/Color imageCLASS X LBP1333C/Color imageCLASS MF750C Series/Color imageCLASS X MF1333C Series firmware v03.07 y anteriores vendidos en EE. UU. Firmware i-SENSYS LBP673Cdw/C1333P/i-SENSYS MF750C Series/C1333i Series v03.07 y anteriores vendidos en Europa.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 9.80 CRÍTICA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

9.80

Gravedad 3.x

CRÍTICA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:o:canon:mf755cdw_firmware::::::::		03.07 (incluyendo)
cpe:2.3:h:canon:mf755cdw:-:::::::*
cpe:2.3:o:canon:mf753cdw_firmware::::::::		03.07 (incluyendo)
cpe:2.3:h:canon:mf753cdw:-:::::::*
cpe:2.3:o:canon:mf751cdw_firmware::::::::		03.07 (incluyendo)
cpe:2.3:h:canon:mf751cdw:-:::::::*
cpe:2.3:o:canon:lbp674c_firmware::::::::		03.07 (incluyendo)
cpe:2.3:h:canon:lbp674c:-:::::::*
cpe:2.3:o:canon:lbp672c_firmware::::::::		03.07 (incluyendo)
cpe:2.3:h:canon:lbp672c:-:::::::*
cpe:2.3:o:canon:lbp671c_firmware::::::::		03.07 (incluyendo)
cpe:2.3:h:canon:lbp671c:-:::::::*
cpe:2.3:o:canon:mf1238_ii_firmware::::::::		03.07 (incluyendo)
cpe:2.3:h:canon:mf1238_ii:-:::::::*
cpe:2.3:o:canon:mf1333c_firmware::::::::		03.07 (incluyendo)

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CPE	Desde	Hasta
cpe:2.3:o:canon:mf755cdw_firmware::::::::		03.07 (incluyendo)
cpe:2.3:h:canon:mf755cdw:-:::::::*
cpe:2.3:o:canon:mf753cdw_firmware::::::::		03.07 (incluyendo)
cpe:2.3:h:canon:mf753cdw:-:::::::*
cpe:2.3:o:canon:mf751cdw_firmware::::::::		03.07 (incluyendo)
cpe:2.3:h:canon:mf751cdw:-:::::::*
cpe:2.3:o:canon:lbp674c_firmware::::::::		03.07 (incluyendo)
cpe:2.3:h:canon:lbp674c:-:::::::*
cpe:2.3:o:canon:lbp672c_firmware::::::::		03.07 (incluyendo)
cpe:2.3:h:canon:lbp672c:-:::::::*
cpe:2.3:o:canon:lbp671c_firmware::::::::		03.07 (incluyendo)
cpe:2.3:h:canon:lbp671c:-:::::::*
cpe:2.3:o:canon:mf1238_ii_firmware::::::::		03.07 (incluyendo)
cpe:2.3:h:canon:mf1238_ii:-:::::::*
cpe:2.3:o:canon:mf1333c_firmware::::::::		03.07 (incluyendo)

Vulnerabilidad en Canon (CVE-2023-6232)

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información