Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad en las impresoras láser y multifuncionales de pequeña oficina de Canon (CVE-2021-20877)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
08/02/2022
Última modificación:
14/02/2022

Descripción

Una vulnerabilidad de tipo cross-site scripting en las impresoras láser y multifuncionales de pequeña oficina de Canon (LBP162L/LBP162, MF4890dw, MF269dw/MF265dw/MF264dw/MF262dw, MF249dw/MF245dw/MF244dw/MF242dw/MF232w, y MF229dw/MF224dw/MF222dw vendidos en Japón, la serie MF imageCLASS (MF113W/MF212W/MF217W/MF227DW/MF229DW, MF232W/MF244DW/MF247DW/MF249DW, MF264DW/MF267DW/MF269DW VP, y MF4570DN/MF4570DW/MF4770N/MF4880DW/MF4890DW) y la serie imageCLASS LBP (LBP113W/LBP151DW/LBP162DW ) vendidas en EE.UU., e iSENSYS (LBP162DW, LBP113W, LBP151DW, MF269dw, MF267dw, MF264dw, MF113w, MF249dw, MF247dw, MF244dw, MF237w, MF232w, MF229dw, MF217w, MF212w, MF4780w y MF4890dw) y imageRUNNER (2206IF, 2204N y 2204F) vendidos en Europa) permite a atacantes remotos inyectar un script arbitrario por medio de vectores no especificados

Impacto

Vector 3.x
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 4.80 MEDIA
Vector: CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Alto
Interacción del usuario (UI): Obligatorio
Alcance (S): Modificado
Impacto a la confidencialidad (C): Bajo
Impacto a la integridad (I): Bajo
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x
4.80
Gravedad 3.x
MEDIA
Vector 2.0
AV:N/AC:M/Au:S/C:N/I:P/A:N CVSS v2.0 Severidad y Métricas:

Puntuación base: 3.50 BAJA
Vector: AV:N/AC:M/Au:S/C:N/I:P/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Medio
Autenticación (Au): Simple
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Físico
Impacto a la disponibilidad (A): Ninguno

Puntuación base 2.0
3.50
Gravedad 2.0
BAJA

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:h:canon:2204f:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:2204n:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:2206if:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:lbp113w:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:lbp151dw:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:lbp162:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:lbp162dw:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:lbp162l:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf113w:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf212w:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf217w:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf222dw:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf224dw:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf227dw:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf229dw:-:*:*:*:*:*:*:*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página


Referencias a soluciones, herramientas e información