Canon yazıcılarının sürücülerinde, saldırganların hayvan kaçırmasına ve gerçekleştirmesine bile izin verebilecek kritik bir güvenlik açığı. Ayrıca, bazı yazıcı saldırganlarının ürün yazılımındaki güvenlik sızıntıları nedeniyle, kod kaçakçılığı da ilgili cihazlara neden olabilir.
Bir güvenlik bildiriminde Canon, yazıcı sürücülerindeki güvenlik kaybını uyarır. Canon, prodüksiyon yazıcıları, ofisler ve küçük ofisler için yazıcıların yanı sıra yazdırmayı önleyebilen ve/veya herhangi bir kodu gerçekleştirmeyi önleyebilen lazer yazıcısında bazı yazıcı sürücülerinde harici eksenin bir bellek sınırı keşfedilmiştir.
Sorun: Planlanan sınırların dışındaki belleğe erişim
EMF'nin yazıcı sürücülerinden işlenmesi sırasında hata oluşabilir. EMF dosyaları “Geliştirilmiş Metaphiles”, üst düzey baskı için delikli olan WMF dosyaları daha fazla geliştirildi (CVE 2025-1268, CVSS 9.4Risk “eleştirmen“) ..
Canon, güvenlik boşluğunun nasıl göründüğünü ve yöneticilerin istismarı veya bir girişimin nasıl tanınabileceğini tam olarak yazmaz. Yazıcı sürücüleri “Jenerik Plus” PCL6, UFR II, Lips4, Lipslx ve Sürüm 3.12'ye kadar PS ilgilenir. Yeni yazıcı sürücüleri, örneğin Canon Almanya'da yerel Canon web sitelerinden indirilebilir.
Korku: Savunmasız Yazıcı Ürün Yazılımı
Şimdiye kadar, ürün yazılımında güvenlik boşlukları, bazı lazer yazıcılarının ve küçük kanon ofislerinin çok işlevli yazıcılarının ürün yazılımında ürün yazılımında kalmıştır. Şubat ayının sonundan bu yana, geliştiricilerin ürün yazılımında bir yatak taşması uyardığı bir güvenlik bildirimi yapılmıştır. Yazıcılar, kablolu bir yönlendirici veya WLAN aracılığıyla doğrudan internete bağlıysa, saldırganlar uzaktan zararlı bir kod ekleyebilir ve yapabilir veya hizmetin reddedilebilir. Canon, CVE-2024-12647, CVE-2024-12648 ve CVE-2024-12649 Üç Numaralar CVE'si. Japon sertifikası gibi bir risk değerlendirmesine geliyor “eleştirmen“CVSS değeri ile 9.8.
ImageClass-MF MF455DW, MF453DW, MF452DW, MF451DW, MF656CDW, MF654CDW, MF653CDW, MF1238 II, MF1643IF II ve MF1643i II Serisi. LBP LBP237DW, LBP236DW, LBP632CDW, LBP633CDW ve LBP1238 II. Dokunmatik panelle safta, “tazeleme ürün yazılımı” seçimi, başlangıç ekranını ve bir lisans penceresinin onaylanmasını tatmin etmelidir, siyah beyaz ekranlı modeller “menü” – “yönetim ayarları” – “Uzaktan Kullanıcı Arayüzü ayarları/güncellenmiş ürün yazılımı” – “İnternet üzerinden” ve yazılım yüklemek için lisans doğrulaması ile gerçekleştirilmelidir. Yeni ürün yazılımı kritik güvenlik kayıplarını kapatır.
Şubat ayının başında HP, PCL6 ve PostScript Üniversitesi sürücülerindeki kritik zayıflıkları HP yazıcılar için uyarmak zorunda kaldı. Ayrıca kötü aktörlerin kaçırmasına ve zararlı kodu başlatmasına izin verdiler. Burada da bir güncelleme önerilir.
(DMK)
Bir güvenlik bildiriminde Canon, yazıcı sürücülerindeki güvenlik kaybını uyarır. Canon, prodüksiyon yazıcıları, ofisler ve küçük ofisler için yazıcıların yanı sıra yazdırmayı önleyebilen ve/veya herhangi bir kodu gerçekleştirmeyi önleyebilen lazer yazıcısında bazı yazıcı sürücülerinde harici eksenin bir bellek sınırı keşfedilmiştir.
Sorun: Planlanan sınırların dışındaki belleğe erişim
EMF'nin yazıcı sürücülerinden işlenmesi sırasında hata oluşabilir. EMF dosyaları “Geliştirilmiş Metaphiles”, üst düzey baskı için delikli olan WMF dosyaları daha fazla geliştirildi (CVE 2025-1268, CVSS 9.4Risk “eleştirmen“) ..
Canon, güvenlik boşluğunun nasıl göründüğünü ve yöneticilerin istismarı veya bir girişimin nasıl tanınabileceğini tam olarak yazmaz. Yazıcı sürücüleri “Jenerik Plus” PCL6, UFR II, Lips4, Lipslx ve Sürüm 3.12'ye kadar PS ilgilenir. Yeni yazıcı sürücüleri, örneğin Canon Almanya'da yerel Canon web sitelerinden indirilebilir.
Korku: Savunmasız Yazıcı Ürün Yazılımı
Şimdiye kadar, ürün yazılımında güvenlik boşlukları, bazı lazer yazıcılarının ve küçük kanon ofislerinin çok işlevli yazıcılarının ürün yazılımında ürün yazılımında kalmıştır. Şubat ayının sonundan bu yana, geliştiricilerin ürün yazılımında bir yatak taşması uyardığı bir güvenlik bildirimi yapılmıştır. Yazıcılar, kablolu bir yönlendirici veya WLAN aracılığıyla doğrudan internete bağlıysa, saldırganlar uzaktan zararlı bir kod ekleyebilir ve yapabilir veya hizmetin reddedilebilir. Canon, CVE-2024-12647, CVE-2024-12648 ve CVE-2024-12649 Üç Numaralar CVE'si. Japon sertifikası gibi bir risk değerlendirmesine geliyor “eleştirmen“CVSS değeri ile 9.8.
ImageClass-MF MF455DW, MF453DW, MF452DW, MF451DW, MF656CDW, MF654CDW, MF653CDW, MF1238 II, MF1643IF II ve MF1643i II Serisi. LBP LBP237DW, LBP236DW, LBP632CDW, LBP633CDW ve LBP1238 II. Dokunmatik panelle safta, “tazeleme ürün yazılımı” seçimi, başlangıç ekranını ve bir lisans penceresinin onaylanmasını tatmin etmelidir, siyah beyaz ekranlı modeller “menü” – “yönetim ayarları” – “Uzaktan Kullanıcı Arayüzü ayarları/güncellenmiş ürün yazılımı” – “İnternet üzerinden” ve yazılım yüklemek için lisans doğrulaması ile gerçekleştirilmelidir. Yeni ürün yazılımı kritik güvenlik kayıplarını kapatır.
Şubat ayının başında HP, PCL6 ve PostScript Üniversitesi sürücülerindeki kritik zayıflıkları HP yazıcılar için uyarmak zorunda kaldı. Ayrıca kötü aktörlerin kaçırmasına ve zararlı kodu başlatmasına izin verdiler. Burada da bir güncelleme önerilir.
(DMK)