SK-CERT Bezpečnostné varovanie V20250331-02
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
9.4 |
| Identifikátor |
| Generic Plus pre tlačiarne Canon – kritická bezpečnostná zraniteľnosť |
| Popis |
| Bezpečnostní výskumníci zverejnili informácie o kritickej zraniteľnosti v niektorých verziách firmvéru Generic Plus pre tlačiarne od spoločnosti Canon. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-1268 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zneužitia out-of-bounds zápisu vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
| Dátum prvého zverejnenia varovania |
| 31.3.2025 |
| CVE |
| CVE-2025-1268 |
| IOC |
| – |
| Zasiahnuté systémy |
| Generic Plus PCL6 Printer Driver vo verzii firmvéru staršej ako V3.12 (vrátane) Generic Plus UFR II Printer Driver vo verzii firmvéru staršej ako V3.12 (vrátane) Generic Plus LIPS4 Printer Driver vo verzii firmvéru staršej ako V3.12 (vrátane) Generic Plus LIPSLX Printer Driver vo verzii firmvéru staršej ako V3.12 (vrátane) Generic Plus PS Printer Driver vo verzii firmvéru staršej ako V3.12 (vrátane) |
| Následky |
| Vykonanie škodlivého kódu Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby |
| Odporúčania |
| Pri produktoch, pre ktoré ešte neboli vydané bezpečnostné záplaty, odporúčame zraniteľnosti mitigovať podľa odporúčaní od výrobcu, sledovať stránky výrobcu a po vydaní príslušných záplat systémy aktualizovať. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Pre dočasnú mitigáciu odporúčame zasiahnuté systémy neponechávať otvorené do verejného internetu. Ak je potrebný vzdialený prístup, použite virtuálnu súkromnú sieť (VPN). Administrátorom odporúčame filtrovať sieťovú komunikáciu bezpečnostnými prvkami sieťovej infraštruktúry. SK-CERT administrátorom odporúča venovať osobitnú pozornosť aktualizácii firmvéru, nie len aplikačnému softvéru. |
| Zdroje |
|
https://psirt.canon/advisory-information/cp2025-003/ https://exchange.xforce.ibmcloud.com/vulnerabilities/405733 |
« Späť na zoznam
