Múltiples vulnerabilidades en EOS Utility de Canon
- EOS Utility, versiones 3.12.0 a 3.20.20 (inclusive)
En concreto está afectado el software EOS Network Setting Tool, versión 1.5.0 que forma parte del programa EOS Utility.
Afecta a usuarios que utilicen este programa tanto en Windows como en macOS.
Ryan Hausknecht (@haus3c) ha informado a Canon de 5 vulnerabilidades, 4 de severidad alta y 1 media. Si se explotan, un atacante podría aprovecharse de la información de autenticación que se utiliza en la función de pruebas de comunicación de FTP/FTPS/SFTP.
Actualizar el programa EOS Utility a la versión 3.20.21 o posterior que contiene el software EOS Network Setting Tool en la versión 1.5.1.
Las vulnerabilidades CVE-2026-9258, CVE-2026-9259, CVE-2026-9260 y CVE-2026-9261 están relacionadas con una gestión inadecuada de claves criptográficas y el uso de algoritmos de cifrado obsoletos o débiles en las conexiones SSH. Estas deficiencias pueden reducir la seguridad de las comunicaciones remotas y, en determinados escenarios, permitir que un atacante comprometa la confidencialidad o integridad de las sesiones SSH.
Por otra parte, la vulnerabilidad CVE-2026-9262 se debe a que la herramienta de configuración de red EOS utiliza FTP como protocolo predeterminado para la transferencia de archivos. Dado que FTP transmite la información, incluidas las credenciales, sin cifrado, un atacante con acceso a la red podría interceptar o manipular los datos intercambiados durante la configuración del sistema.
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2026-9258 | Alta | No | Canon |
| CVE-2026-9259 | Alta | No | Canon |
| CVE-2026-9260 | Media | No | Canon |
| CVE-2026-9261 | Alta | No | Canon |
| CVE-2026-9262 | Alta | No | Canon |
