Avisos de Productos

Aviso de servicio: Corrección de vulnerabilidades contra el desbordamiento de búfer en las impresoras láser/de inyección de tinta e impresoras multifuncionales de Canon para pequeñas oficinas

Gracias por utilizar los productos Canon.

Recientemente, Canon U.S.A., Inc. ha tenido conocimiento de posibles vulnerabilidades de desbordamiento de búfer en las impresoras láser/de inyección de tinta e impresoras multifuncionales de Canon para pequeñas oficinas que se indican a continuación. Si el producto está conectado directamente a Internet sin utilizar un enrutador con cable o Wi-Fi, un tercero podría ejecutar potencialmente un código arbitrario o el producto podría ser objeto de un ataque por denegación de servicio (DoS). Además, existe la posibilidad de que un tercero instale archivos arbitrarios debido a una autenticación incorrecta de la interfaz remota de usuario (portal web de la impresora).

Desbordamiento de búfer
• CVE-2023-0851
• CVE-2023-0852
• CVE-2023-0853
• CVE-2023-0854
• CVE-2023-0855
• CVE-2023-0856
• CVE-2022-43974
• CVE-2022-43608

Problemas durante el registro inicial de administradores de sistemas en protocolos de control
• CVE-2023-0857

Autenticación inapropiada del portal web de la impresora
• CVE-2023-0858

Instalación de los archivos arbitrarios
• CVE-2023-0859

Productos afectados

Serie imageCLASS MF
• Color imageCLASS X MF1127C
• Color imageCLASS X C1127i
• Color imageCLASS MF644Cdw
• Color imageCLASS MF645Cx
• Color imageCLASS MF746Cdw
• Color imageCLASS MF746Cx

Serie imageCLASS LBP
• Color imageCLASS X LBP1127C
• Color imageCLASS X C1127P
• Color imageCLASS LBP622Cdw
• Color imageCLASS LBP623Cdw
• Color imageCLASS LBP664Cdw
• Color imageCLASS LBP664Cx

Nota: Si determinamos que otros productos podrían verse afectados por este asunto, publicaremos un aviso de servicio actualizado.

Asistencia
Por favor haga clic en su producto de la lista anterior o visite https://www.cla.canon.com/cla/es/support o haga clic en el enlace del modelo afectado arriba indicado para navegar hasta el firmware más reciente. Una vez que esté aquí, seleccione Firmware y descargue e instale la versión más reciente.

Por otro lado, si aún no lo ha hecho, le recomendamos que configure una dirección IP privada para los productos y cree un entorno de red con un servidor de seguridad (firewall) o un enrutador Wi-Fi que pueda restringir el acceso a la red.

Además, consulte “Seguridad para productos conectados a una red” en la siguiente dirección URL para conocer otras medidas de seguridad que se pueden utilizar con sus productos Canon.

https://www.cla.canon.com/es_PA/app/pdf/message-to-our-customers/Connecting-To-Network-Securely.pdf

Información de contacto para las consultas
Si poseen alguna consulta sobre el anuncio, por favor dirigirse a los centros de Servicio Autorizados de su región, o contactar al Centro de Llamadas.

Regístrese para Avisos de