Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades en impresoras Canon

Fecha de publicación 28/01/2025
Identificador
INCIBE-2025-0039
Importancia
5 - Crítica
Recursos Afectados
  • i-SENSYS LBP631Cw
  • i-SENSYS LBP633Cdw
  • i-SENSYS MF651Cw
  • i-SENSYS MF655Cdw
  • i-SENSYS MF657Cdw 
Descripción

Los investigadores ExLuck (@ExLuck99) de ANHTUD, Neodyme (@Neodyme) y PHP Hooligans / Midnight Blue (@midnightbluelab) en colaboración con Trend Micro's Zero Day Initiative, han detectado 3 vulnerabilidades de severidad crítica, cuya explotación podría permitir a un atacante ejecutar código arbitrario o provocar una condición de denegación de servicio (DoS).

Solución

Actualizar a la última versión del firmware.

Adicionalmente, se recomienda a los usuarios configurar la red de forma segura, otorgando una dirección IP privada a la impresora y dotando a la red de un cortafuegos (firewall) o un router que restrinja el acceso a Internet.

Canon también ofrece una pequeña guía para la configuración segura de las redes.

Detalle

Se han detectado múltiples vulnerabilidades en impresoras multifunción e impresoras láser para oficina Canon. Estas vulnerabilidades se pueden ejecutar si la impresora está directamente conectada a Internet sin emplear un router (por cable o por wifi), lo que podría provocar un desbordamiento de búfer y hacer que la impresora ejecutase código arbitrario o dejase de funcionar.

Se han asignado los identificadores CVE-2024-12647, CVE-2024-12648 y CVE-2024-12649 para las vulnerabilidades reportadas.

Hasta el momento no hay constancia de que ninguna de estas vulnerabilidades estén siendo explotadas.