Canon warnt, dass mehrere Schwachstellen in bestimmten SOHO-Multifunktions- und Laserdruckern entdeckt wurden. Sofern ein Produkt ohne Router mit dem Internet verbunden ist, können Angriefer ohne vorherige Authentifizerung beliebigen Code auf die betroffenen Geräte schieben. Anzeige Die Sicherheitsmitteilung von Canon ist denkbar knapp und schmallippig. Die Lücken erlauben demnach auch das Lahmlegen der Geräte mittels Denial-of-Service über das Internet. Insgesamt sieben Sicherheitslücken nennt Canon, ohne jedoch auf etwaige Details einzugehen oder den konkreten Schweregrad etwa nach CVSS anzugeben. Canon: SOHO-Drucker mit kritischen Lücken Allerdings listet Cannon die CVE-Nummern zu den einzelnen Schwachstellen auf. Deren CVE-Einträge erläutern die Sicherheitslecks und betroffene Drucker näher. Alle sieben Lücken erreichen den CVS-Wert 9.8 und gelten damit als Risikostufe "kritisch". Die CVE-Einträge lauten: CVE-2023-6229: Pufferüberlauf in CPCA PDL Ressourcen-Download-Prozess, CVSS 9.8, kritischCVE-2023-6230: Pufferüberlauf im Passwort-Authentifizierungsprozess des Adressbuchs, CVSS 9.8, kritischCVE-2023-6231: Pufferüberlauf bei WSD-Anfragen, CVSS 9.8, kritischCVE-2023-6232: Pufferüberlauf im Authentifizierungsproess des Adressbuchs beim Nutzernamen, CVSS 9.8, kritischCVE-2023-6233: Pufferüberlauf im SLP-Attribut-Anfrageprozess, CVSS 9.8, kritischCVE-2023-6234: Pufferüberlauf beim CPCA Color LUT-Ressourcen-Download, CVSS 9.8, kritischCVE-2024-0244: Pufferünberlauf in der CPCA PCFAX Nummern-Verarbeitung, CVSS 9.8, kritisch Die betroffenen Drucker-Modelle unterscheiden sich nach Region. In Japan sind es die Baureihen Satera LBP670C und Satera MF750C, in den USA die Modelle Color imageCLASS LBP674C, X LBP1333C, MF750C und X MF1333C sowie in Europa schließlich die Serien i-SENSYS LBP673Cdw, C1333P, MF750C, MF754Cdw und C1333i. Bei allen genannten Baureihen sind die Geräte mit Firmware-Versionen bis einschließlich v03.07 und älteren für den Missbrauch der Sicherheitslücken anfällig. Auf den Support-Seiten will Canon aktualisierte Firmware-Versionen hochladen, die betroffene Kunden mit den genannten Drucker-Baureihen herunterladen und installieren sollten. Der Hersteller empfiehlt zudem, dass die Drucker eine private IP-Adresse zugewiesen bekommen und hinter einer Firewall oder einem kabelgebundenem oder WLAN-Router betrieben werden sollten. Diese können den Netzwerkzugriff beschränken. Sicherheitslücken finden sich immer wieder in den Druckern unterschiedlicher Hersteller. So fanden sich Sicherheitslücken, die Codeschmuggel erlauben, im vergangenen Jahr etwa auch in HP LaserJet Pro-Druckern. (dmk) Zur Startseite
Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.
Canon warnt, dass mehrere Schwachstellen in bestimmten SOHO-Multifunktions- und Laserdruckern entdeckt wurden. Sofern ein Produkt ohne Router mit dem Internet verbunden ist, können Angriefer ohne vorherige Authentifizerung beliebigen Code auf die betroffenen Geräte schieben. Anzeige Die Sicherheitsmitteilung von Canon ist denkbar knapp und schmallippig. Die Lücken erlauben demnach auch das Lahmlegen der Geräte mittels Denial-of-Service über das Internet. Insgesamt sieben Sicherheitslücken nennt Canon, ohne jedoch auf etwaige Details einzugehen oder den konkreten Schweregrad etwa nach CVSS anzugeben. Canon: SOHO-Drucker mit kritischen Lücken Allerdings listet Cannon die CVE-Nummern zu den einzelnen Schwachstellen auf. Deren CVE-Einträge erläutern die Sicherheitslecks und betroffene Drucker näher. Alle sieben Lücken erreichen den CVS-Wert 9.8 und gelten damit als Risikostufe "kritisch". Die CVE-Einträge lauten: CVE-2023-6229: Pufferüberlauf in CPCA PDL Ressourcen-Download-Prozess, CVSS 9.8, kritischCVE-2023-6230: Pufferüberlauf im Passwort-Authentifizierungsprozess des Adressbuchs, CVSS 9.8, kritischCVE-2023-6231: Pufferüberlauf bei WSD-Anfragen, CVSS 9.8, kritischCVE-2023-6232: Pufferüberlauf im Authentifizierungsproess des Adressbuchs beim Nutzernamen, CVSS 9.8, kritischCVE-2023-6233: Pufferüberlauf im SLP-Attribut-Anfrageprozess, CVSS 9.8, kritischCVE-2023-6234: Pufferüberlauf beim CPCA Color LUT-Ressourcen-Download, CVSS 9.8, kritischCVE-2024-0244: Pufferünberlauf in der CPCA PCFAX Nummern-Verarbeitung, CVSS 9.8, kritisch Die betroffenen Drucker-Modelle unterscheiden sich nach Region. In Japan sind es die Baureihen Satera LBP670C und Satera MF750C, in den USA die Modelle Color imageCLASS LBP674C, X LBP1333C, MF750C und X MF1333C sowie in Europa schließlich die Serien i-SENSYS LBP673Cdw, C1333P, MF750C, MF754Cdw und C1333i. Bei allen genannten Baureihen sind die Geräte mit Firmware-Versionen bis einschließlich v03.07 und älteren für den Missbrauch der Sicherheitslücken anfällig. Auf den Support-Seiten will Canon aktualisierte Firmware-Versionen hochladen, die betroffene Kunden mit den genannten Drucker-Baureihen herunterladen und installieren sollten. Der Hersteller empfiehlt zudem, dass die Drucker eine private IP-Adresse zugewiesen bekommen und hinter einer Firewall oder einem kabelgebundenem oder WLAN-Router betrieben werden sollten. Diese können den Netzwerkzugriff beschränken. Sicherheitslücken finden sich immer wieder in den Druckern unterschiedlicher Hersteller. So fanden sich Sicherheitslücken, die Codeschmuggel erlauben, im vergangenen Jahr etwa auch in HP LaserJet Pro-Druckern. (dmk) Zur Startseite