Avisos de Productos

Imprimir esta páginaEnviar esta página

Actualización de aviso de servicio: Medidas que deben tomarse contra una posible vulnerabilidad en la generación de claves RSA para las impresoras Canon de inyección de tinta, impresoras láser e impresoras multifuncionales para empresas y pequeñas oficinas

Gracias por utilizar los productos Canon.

Canon ha confirmado una posible vulnerabilidad (CVE-2022-26320) en el proceso de generación de claves RSA en la biblioteca criptográfica ubicada en las impresoras Canon de inyección de tinta, impresoras láser e impresoras multifuncionales para empresas y pequeñas oficinas (los productos afectados se enumeran más adelante).

El riesgo de esta vulnerabilidad es la posibilidad de que un tercero aproveche la clave privada de la clave pública RSA debido al proceso incorrecto de generación del par de claves RSA. Si se utiliza el par de claves RSA para TLS o IPSec, que fue generado por la biblioteca criptográfica con esta vulnerabilidad, la clave pública RSA se puede utilizar para adivinar y, posiblemente, descifrar las comunicaciones capturadas por un tercero.

Hasta la fecha de esta actualización de aviso de servicio, Canon no ha recibido ningún informe de que esta vulnerabilidad haya afectado a ningún producto Canon. Sin embargo, recomendamos actualizar el firmware de los productos enumerados a continuación a la última versión disponible.

En los casos en los que la biblioteca criptográfica haya creado el par de claves RSA con esta vulnerabilidad, se deben tomar medidas adicionales después de actualizar el firmware del producto a la última versión. Dependiendo del modelo del producto, consulte los pasos que se indican a continuación para comprobar la clave y las medidas correctivas adicionales que se deben tomar. Además, no recomendamos que un producto Canon esté conectado directamente a la Internet. Al utilizar productos Canon, recomendamos usar un servidor de seguridad (firewall), un entorno conectado por cable o un entorno de red privada protegido de forma segura cuando se utilice un enrutador de Wi-Fi, y también recomendamos configurar una dirección IP privada.

Productos afectados
Impresoras Canon de inyección de tinta, impresoras láser e impresoras multifuncionales para empresas y pequeñas oficinas que requieren la actualización del firmware y una posible acción correctiva adicional:

imageRUNNER ADVANCE/imagePRESS Lite:
  • • imageRUNNER 1643i/1643iF
  • • imageRUNNER 2625/2630/2635/2645
  • • imageRUNNER C3226/C3222
  • • imageRUNNER ADVANCE 4551i/4545i/4535i/4525i
  • • imageRUNNER ADVANCE 4551i II/4545i II/4535i II/4525i II
  • • imageRUNNER ADVANCE 4551i III/4545i III/4535i III/4525i III
  • • imageRUNNER ADVANCE 6575i/6565i/6555i
  • • imageRUNNER ADVANCE 6575i II/6565i II/6555i II
  • • imageRUNNER ADVANCE 6575i III/6565i III/6555i III
  • • imageRUNNER ADVANCE 8505i/8585i/8595i
  • • imageRUNNER ADVANCE 8505i II/8585i II/8595i II
  • • imageRUNNER ADVANCE 8505i III/8585i III/8595i III
  • • imageRUNNER ADVANCE 527iZ/617iZ/717iZ
  • • imageRUNNER ADVANCE 525iF II/525iFZ II/615iF II/615iFZ II/715iF II/715iFZ II
  • • imageRUNNER ADVANCE 525iZ II/615iZ II/715iZ II
  • • imageRUNNER ADVANCE 525iF III/525iFZ III/615iF III/615iFZ III/715iF III/715iFZ III
  • • imageRUNNER ADVANCE 525iZ III/615iZ III/715iZ III
  • • imageRUNNER ADVANCE C3530i/C3525i
  • • imageRUNNER ADVANCE C3530i II/C3525i II
  • • imageRUNNER ADVANCE C3530i III/C3525i III
  • • imageRUNNER ADVANCE C5560i/C5550i/C5540i/C5535i
  • • imageRUNNER ADVANCE C5560i II/C5550i II/C5540i II/C5535i II
  • • imageRUNNER ADVANCE C5560i III/C5550i III/C5540i III/C5535i III
  • • imageRUNNER ADVANCE DX C5760i/C5750i/C5740i/C5735i
  • • imageRUNNER ADVANCE DX C568iF/C568iFZ
  • • imageRUNNER ADVANCE C7580i/C7570i/C7565i
  • • imageRUNNER ADVANCE C7580i II/C7570i II/C7565i II
  • • imageRUNNER ADVANCE C7580i III/C7570i III/C7565i III
  • • imageRUNNER ADVANCE C255iF/C355iF
  • • imageRUNNER ADVANCE C256iF II/C356iF II
  • • imageRUNNER ADVANCE C256iF III/C356iF III
  • • imageRUNNER ADVANCE C475iF III/C475iFZ III
  • • imageRUNNER ADVANCE C475iZ III
  • • imageRUNNER ADVANCE C477iZ
  • • imageRUNNER ADVANCE C478iZ/C568iZ
  • • imageRUNNER ADVANCE DX 4725i/4735i/4745i/4751i
  • • imageRUNNER ADVANCE DX 6765i/6780i
  • • imageRUNNER ADVANCE DX 6870i/6860i
  • • imageRUNNER ADVANCE DX 8705i/8786i/8795i
  • • imageRUNNER ADVANCE DX 6000i
  • • imageRUNNER ADVANCE DX 527iF/527iFZ/617iF/617iFZ/717iF/717iFZ
  • • imageRUNNER ADVANCE DX C3730i/C3725i
  • • imageRUNNER ADVANCE DX C3830i/C3826i/C3835i
  • • imageRUNNER ADVANCE DX C5760i/5750i/5740i/5735i
  • • imageRUNNER ADVANCE DX C5870i/C5860i/C5850i/C5840i
  • • imageRUNNER ADVANCE DX C7780i/C7770i/C7765i
  • • imageRUNNER ADVANCE DX C257iF/C357iF
  • • imageRUNNER ADVANCE DX C568iF/568iFZ
  • • imageRUNNER ADVANCE DX C477iF/C477iFZ
  • • imagePRESS Lite C165/C170

imagePROGRAF/PIXMA:
  • • imagePROGRAF PRO-300
  • • PIXMA PRO-200

Asistencia
Para obtener más información, consulte el siguiente vínculo "Seguridad de los productos al conectarse a una red", que se puede acceder en: https://www.cla.canon.com/es_PA/app/pdf/message-to-our-customers/Connecting-To-Network-Securely.pdf

Enlaces a las instrucciones relacionadas con el reemplazo de las claves RSA afectadas:


Si Canon determina que otros productos pueden estar sujetos a esta posible vulnerabilidad, le informaremos en esta página.

* Con respecto a la disponibilidad de las actualizaciones de firmware para las impresoras Canon multifuncionales para empresas y pequeñas oficinas, póngase en contacto con el agente de servicio autorizado encargado del mantenimiento de su equipo Canon.

Información de contacto para las consultas
Si poseen alguna consulta sobre el anuncio, por favor dirigirse a los centros de Servicio Autorizados de su región, o contactar al Centro de Llamadas.