Instituto Nacional de ciberseguridad. Sección Incibe

Múltiples vulnerabilidades en EOS Utility de Canon

Múltiples vulnerabilidades en EOS Utility de Canon

Fecha15/06/2026
Importancia4 - Alta
Recursos Afectados
  • EOS Utility, versiones 3.12.0 a 3.20.20 (inclusive)

En concreto está afectado el software EOS Network Setting Tool, versión 1.5.0 que forma parte del programa EOS Utility. 

Afecta a usuarios que utilicen este programa tanto en Windows como en macOS.

Descripción

Ryan Hausknecht (@haus3c) ha informado a Canon de 5 vulnerabilidades, 4 de severidad alta y 1 media. Si se explotan, un atacante podría aprovecharse de la información de autenticación que se utiliza en la función de pruebas de comunicación de FTP/FTPS/SFTP.

Solución

Actualizar el programa EOS Utility a la versión 3.20.21 o posterior que contiene el software EOS Network Setting Tool en la versión 1.5.1.

Detalle

Las vulnerabilidades CVE-2026-9258, CVE-2026-9259, CVE-2026-9260 y CVE-2026-9261 están relacionadas con una gestión inadecuada de claves criptográficas y el uso de algoritmos de cifrado obsoletos o débiles en las conexiones SSH. Estas deficiencias pueden reducir la seguridad de las comunicaciones remotas y, en determinados escenarios, permitir que un atacante comprometa la confidencialidad o integridad de las sesiones SSH.

Por otra parte, la vulnerabilidad CVE-2026-9262 se debe a que la herramienta de configuración de red EOS utiliza FTP como protocolo predeterminado para la transferencia de archivos. Dado que FTP transmite la información, incluidas las credenciales, sin cifrado, un atacante con acceso a la red podría interceptar o manipular los datos intercambiados durante la configuración del sistema.