Vulnerabilidad en Satera (CVE-2024-2184)

Gravedad CVSS v3.1:

CRÍTICA

Tipo:

CWE-787 Escritura fuera de límites

Fecha de publicación:

11/03/2024

Última modificación:

11/03/2024

Descripción

Desbordamiento de búfer en el campo identificador del proceso de solicitud de sonda WSD de impresoras multifunción e impresoras láser para pequeñas oficinas (*), lo que puede permitir a un atacante en el segmento de red provocar que el producto afectado no responda o ejecutar código arbitrario.*:Satera MF740C Series/Satera Serie MF640C/Serie Satera LBP660C/Serie Satera LBP620C v12.07 y anteriores, y firmware Serie Satera MF750C/Serie Satera LBP670C v03.09 y anteriores vendidos en Japón. Serie Color imageCLASS MF740C/Serie Color imageCLASS MF640C/Color imageCLASS X MF1127C/ Color imageCLASS LBP664Cdw/Color imageCLASS LBP622Cdw/Color imageCLASS X LBP1127C firmware v12.07 y anteriores, y Color imageCLASS MF750C Series/Color imageCLASS X MF1333C/Color imageCLASS LBP674Cdw/Color imageCLASS X LBP1333C firmware v03.09 y anteriores vendidos en EE. UU. SENSYS MF740C Series/i-SENSYS MF640C Series/C1127i Series/i-SENSYS LBP660C Series/i-SENSYS LBP620C Series/C1127P firmware v12.07 y anteriores, y i-SENSYS MF750C Series/C1333i Series/i-SENSYS LBP673Cdw/C1333P firmware v03.09 y anteriores vendidos en Europa.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 9.80 CRÍTICA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

9.80

Gravedad 3.x

CRÍTICA

Referencias a soluciones, herramientas e información

https://psirt.canon/advisory-information/cp2024-002/