Sintesi
È stata individuata una vulnerabilità con gravità “critica” in alcune modelli di stampanti multifunzione di Canon. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente remoto non autenticato l’esecuzione di codice arbitrario o la compromissione del servizio sui dispositivi interessati.
Rischio
Stima d’impatto della vulnerabilità sulla comunità di riferimento: ALTO/ARANCIONE (66,41/100).
Tipologia
- Remote Code Execution
- Denial of Service
Prodotti e versioni affette
Stampanti Canon
- Color imageCLASS/imageCLASS/i-SENSYS/Satera LBP660C/620C Series, Color Color imageCLASS X LBP1127C, C1127P con versione firmware v12.07 e precedenti.
- Color imageCLASS/imageCLASS/i-SENSYS/Satera LBP670C Series, Color imageCLASS X LBP1333C, C1333P con versione firmware v03.09 e precedenti.
- Color imageCLASS/imageCLASS/i-SENSYS/Satera MF740C/640C Series, Color imageCLASS X MF1127C, C1127i/iF con versione firmware v12.07 e precedenti.
- Color imageCLASS/imageCLASS/i-SENSYS/Satera MF750C Series, Color imageCLASS X MF1333C, C1333i/iF con versione firmware v03.09 e precedenti.
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di applicare le mitigazioni disponibili seguendo le indicazioni riportate nel bollettino di sicurezza nella sezione Riferimenti.