Avisos de Productos

Imprimir esta páginaEnviar esta página

CP2025-004 Mitigación y solución de vulnerabilidades para impresoras multifuncionales e impresoras láser de oficina/oficinas pequeñas e impresoras de producción

Gracias por utilizar los productos Canon.

Se ha identificado una vulnerabilidad de devolución (passback) que puede afectar a algunas impresoras multifuncionales e impresoras láser de oficina/oficinas pequeñas e impresoras de producción de Canon. Esta vulnerabilidad podría permitir a un intruso malintencionado, si es capaz de obtener privilegios administrativos en el producto, adquirir información de autenticación como conexiones SMTP/LDAP configuradas en el producto.

Productos afectados:

• Serie imageRUNNER ADVANCE
• Serie imageRUNNER
• Serie imagePRESS V
• Serie imagePRESS
• Serie imageCLASS
• Serie i-sensys
• Serie Satera

Mitigación/solución:

Dado que la seguridad de la infraestructura de impresión de nuestros clientes es de vital importancia, aconsejamos que se sigan las siguientes directrices:

• Evite conectar los productos directamente a redes públicas de Internet. Al conectarse a Internet, utilice una dirección IP privada en un entorno al que se pueda acceder a Internet desde una red privada segura creada con productos de servidores de seguridad (firewall), enrutadores por cable o enrutadores Wi-Fi.
• Cambie la contraseña predeterminada del producto por una nueva.
• Configure las ID y las contraseñas del administrador y de los usuarios generales.
• Procure que las contraseñas y otras configuraciones similares para diferentes funciones sean lo bastante difíciles de descifrar.
• Si el producto dispone de funciones de autenticación de uno o varios factores, utilícelas para confirmar la identidad del usuario final que utiliza el producto.
• Tome en cuenta las necesidades de seguridad física, incluidas las relacionadas con la ubicación del producto, etc.

Consulte aquí para obtener más detalles sobre la seguridad de los productos al conectarse a una red. (Solo disponible en inglés. Utilice la opción de traducción de su navegador.)

Además de las medidas anteriores, algunos productos disponen de características de seguridad mejoradas; en los sitios web locales de Canon encontrará más información al respecto.

CVE/CVSS:

CVE-2025-3078: Una vulnerabilidad de devolución (passback) que se relaciona con las impresoras de producción y las impresoras multifuncionales de oficina - CVSS v4 CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:N/VI:N/VA:N/SC:H/SI:H/SA:N Puntuación base: 6.3, CVSS v3 CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:N Puntuación base: 8.7

CVE-2025-3079: Una vulnerabilidad de devolución (passback) que se relaciona con las impresoras multifuncionales e impresoras láser de oficina/oficinas pequeñas - CVSS v4 CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:N/VI:N/VA:N/SC:H/SI:H/SA:N Puntuación base: 6.3, CVSS v3 CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:N Puntuación base: 8.7

Información de contacto para las consultas
Si poseen alguna consulta sobre el anuncio, por favor dirigirse a los centros de Servicio Autorizados de su región, o contactar al Centro de Llamadas.