Múltiples vulnerabilidades en impresoras multifunción y láser de Canon
Fecha de publicación 16/01/2026
Identificador
INCIBE-2026-031
Importancia
5 - Crítica
Recursos Afectados
- Serie imageCLASS MF
- MF455DW / MF453DW / MF452DW / MF451DW
- MF656CDW / MF654CDW / MF653CDW / MF652CW
- MF1238 II
- MF1643iF II / MF1643i II
- Serie imageCLASS LBP
- LBP237DW / LBP236DW
- LBP633CDW / LBP632CDW
- LBP1238 II
Descripción
Canon Inc. ha informado sobre 7 vulnerabilidades de severidad crítica que podían poner en riesgo múltiples impresoras, ya que dichas vulnerabilidades podrían permitir ejecutar código arbitrario o provocar una denegación de servicio.
Solución
Actualizar el firmware a la última versión según la información proporcionada por el desarrollador.
Para actualizar se recomienda seguir los siguientes pasos:
- <Modelo de panel táctil>
- Seleccione [Actualizar firmware] en la pantalla de inicio.
- Cuando aparezca la pantalla de licencia, seleccione [Aceptar].
- Seleccione [Aceptar].
- <Modelo de LCD en blanco y negro>
- Seleccione [Menú] en la pantalla de inicio.
- Seleccione [Configuración de administración].
- Seleccione [Configuración de IU remota/Actualizar firmware] > [Actualizar firmware].
- Seleccione [Por internet].
- Revise el mensaje y seleccione [Sí].
- Cuando aparezca la pantalla de licencia, pulse [Aceptar].
- Seleccione [Aceptar].
Detalle
Las vulnerabilidades identificadas se clasifican en dos tipos: escritura fuera de los límites y liberación de un puntero o referencia no válidos. En caso de que estas vulnerabilidades llegaran a ser explotadas, podrían provocar una denegación de servicio o ejecución de código arbitrario.
CVE
Listado de referencias
