Avisos de Productos

Imprimir esta páginaEnviar esta página

Aviso de servicio: Corrección de vulnerabilidades contra el desbordamiento de búfer en las impresoras láser/de inyección de tinta e impresoras multifuncionales de Canon para pequeñas oficinas

Gracias por utilizar los productos Canon.

Recientemente, Canon U.S.A., Inc. ha tenido conocimiento de posibles vulnerabilidades de desbordamiento de búfer en las impresoras láser/de inyección de tinta e impresoras multifuncionales de Canon para pequeñas oficinas que se indican a continuación. Si el producto está conectado directamente a Internet sin utilizar un enrutador con cable o Wi-Fi, un tercero podría ejecutar potencialmente un código arbitrario o el producto podría ser objeto de un ataque por denegación de servicio (DoS). Además, existe la posibilidad de que un tercero instale archivos arbitrarios debido a una autenticación incorrecta de la interfaz remota de usuario (portal web de la impresora).

Desbordamiento de búfer
• CVE-2023-0851
• CVE-2023-0852
• CVE-2023-0853
• CVE-2023-0854
• CVE-2023-0855
• CVE-2023-0856
• CVE-2022-43974
• CVE-2022-43608

Problemas durante el registro inicial de administradores de sistemas en protocolos de control
• CVE-2023-0857

Autenticación inapropiada del portal web de la impresora
• CVE-2023-0858

Instalación de los archivos arbitrarios
• CVE-2023-0859

Productos afectados

Serie imageCLASS MF
Color imageCLASS X MF1127C
Color imageCLASS X C1127i
Color imageCLASS MF644Cdw
Color imageCLASS MF645Cx
Color imageCLASS MF746Cdw
Color imageCLASS MF746Cx

Serie imageCLASS LBP
Color imageCLASS X LBP1127C
Color imageCLASS X C1127P
Color imageCLASS LBP622Cdw
Color imageCLASS LBP623Cdw
Color imageCLASS LBP664Cdw
Color imageCLASS LBP664Cx

Nota: Si determinamos que otros productos podrían verse afectados por este asunto, publicaremos un aviso de servicio actualizado.

Asistencia
Por favor haga clic en su producto de la lista anterior o visite https://www.cla.canon.com/cla/es/support o haga clic en el enlace del modelo afectado arriba indicado para navegar hasta el firmware más reciente. Una vez que esté aquí, seleccione Firmware y descargue e instale la versión más reciente.

Por otro lado, si aún no lo ha hecho, le recomendamos que configure una dirección IP privada para los productos y cree un entorno de red con un servidor de seguridad (firewall) o un enrutador Wi-Fi que pueda restringir el acceso a la red.

Además, consulte “Seguridad para productos conectados a una red” en la siguiente dirección URL para conocer otras medidas de seguridad que se pueden utilizar con sus productos Canon.

https://www.cla.canon.com/es_PA/app/pdf/message-to-our-customers/Connecting-To-Network-Securely.pdf

Información de contacto para las consultas
Si poseen alguna consulta sobre el anuncio, por favor dirigirse a los centros de Servicio Autorizados de su región, o contactar al Centro de Llamadas.