SK-CERT Bezpečnostné varovanie V20250128-01
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
9.8 |
| Identifikátor |
| tlačiarne Canon – tri kritické bezpečnostné zraniteľnosti |
| Popis |
| Spoločnosť Canon zverejnila informácie o troch kritických bezpečnostných zraniteľnostiach nachádzajúcich sa vo viacerých modeloch ich multifunkčných a laserových tlačiarní. Kritické bezpečnostné zraniteľnosti s identifikátormi CVE-2024-12647, CVE-2024-12648 a CVE-2024-12649 spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov a umožňujú vzdialenému, neautentifikovanému útočníkovi prostredníctvom pretečenia zásobníka vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému alebo spôsobiť zneprístupnenie služby. |
| Dátum prvého zverejnenia varovania |
| 27.1.2025 |
| CVE |
| CVE-2024-12647, CVE-2024-12648, CVE-2024-12649 |
| IOC |
| – |
| Zasiahnuté systémy |
| Color imageCLASS LBP632Cdw vo verzii firmvéru staršej ako (vrátane) 05.04 Color imageCLASS LBP633Cdw vo verzii firmvéru staršej ako (vrátane) 05.04 Color imageCLASS MF652Cdw vo verzii firmvéru staršej ako (vrátane) 05.04 Color imageCLASS MF653Cdw vo verzii firmvéru staršej ako (vrátane) 05.04 Color imageCLASS MF654Cdw vo verzii firmvéru staršej ako (vrátane) 05.04 Color imageCLASS MF656Cdw vo verzii firmvéru staršej ako (vrátane) 05.04 i-SENSYS LBP631Cdw vo verzii firmvéru staršej ako (vrátane) 05.04 i-SENSYS LBP633Cdw vo verzii firmvéru staršej ako (vrátane) 05.04 i-SENSYS MF651Cdw vo verzii firmvéru staršej ako (vrátane) 05.04 i-SENSYS MF655Cdw vo verzii firmvéru staršej ako (vrátane) 05.04 i-SENSYS MF657Cdw vo verzii firmvéru staršej ako (vrátane) 05.04 Satera MF654Cdw vo verzii firmvéru staršej ako (vrátane) 05.04 Satera MF656Cdw vo verzii firmvéru staršej ako (vrátane) 05.04 |
| Následky |
| Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Zneprístupnenie služby |
| Odporúčania |
| Vzhľadom na absenciu záplat mitigujúcich predmetné zraniteľnosti, odporúčame zraniteľnosti mitigovať podľa odporúčaní od výrobcu, sledovať stránky výrobcu a po vydaní príslušných záplat systémy aktualizovať. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom alebo vzdialené vykonanie kódu, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
« Späť na zoznam
