Aviso de servicio: Referente a la medida de vulnerabilidad ante el desbordamiento de búfer en las impresoras láser e impresoras multifuncionales para pequeñas oficinas

Actualizado: 20 de junio de 2025

Gracias por utilizar los productos Canon.

Recientemente, Canon U.S.A., Inc. ha tenido conocimiento de posibles vulnerabilidades de desbordamiento de búfer en las impresoras láser e impresoras multifuncionales para pequeñas oficinas de Canon que aparecen a continuación en la sección de “modelos afectados”.

Si el producto está conectado directamente a Internet sin utilizar un enrutador con cable o Wi-Fi, un tercero podría ejecutar potencialmente un código arbitrario o el producto podría ser objeto de un ataque por denegación de servicio (DoS).

A continuación, se presentan los números CVE asociados con el posible problema de desbordamiento de búfer:

• CVE-2024-12647
• CVE-2024-12648
• CVE-2024-12649
• CVE-2025-2146 (agregado el 23 de mayo, 2025)

Productos afectados

Serie imageCLASS MF

• imageCLASS MF656Cdw*
• imageCLASS MF654Cdw*
• imageCLASS MF653Cdw*
• imageCLASS MF652Cw*
• imageCLASS MF465dw**
• imageCLASS MF462dw**
• imageCLASS MF455dw
• imageCLASS MF453dw
• imageCLASS MF452dw
• imageCLASS MF451dw
• imageCLASS MF1643iF II
• imageCLASS MF1643i II
• imageCLASS MF1440**
• imageCLASS MF1238 II

Serie imageCLASS LBP

• imageCLASS LBP633Cdw*
• imageCLASS LBP632Cdw*
• imageCLASS LBP237dw
• imageCLASS LBP236dw
• imageCLASS LBP247dw**
• imageCLASS LBP246dw**
• imageCLASS LBP1440**
• imageCLASS LBP1238 II

* Models Added May 2025
** Models Added June 2025

Nota: Si determinamos que otros productos podrían verse afectados por este asunto, publicaremos un aviso de servicio actualizado.

Mitigación/solución:

Le recomendamos a nuestros clientes que configuren una dirección IP privada para los productos y creen un entorno de red con un servidor de seguridad (firewall) o un enrutador por cable/Wi-Fi que pueda restringir el acceso a la red.

Consulte aquí para obtener más detalles sobre la seguridad de los productos al conectarse a una red.

Además, aconsejamos a nuestros clientes que instalen el último firmware disponible siguiendo las instrucciones que se indican a continuación.

Para actualizar el firmware a través de Internet, siga los siguientes pasos desde la unidad de la impresora:

<Modelo del panel táctil>

1. Seleccione [Update Firmware] (Actualizar firmware) en la pantalla de inicio.
2. Cuando aparece una pantalla de licencia, seleccione [Accept] (Aceptar).
3. Seleccione [OK] (Aceptar).

<Modelo blanco y negro con LCD>

1. Seleccione [Menu] (Menú) en la pantalla de Inicio.
2. Seleccione [Management Settings] (Configuraciones de administración).
3. Seleccione [Remote UI Settings/Update Firmware] > [Update Firmware] (Fijaciones de la IU remota/actualización de firmware, Actualización de firmware).
4. Seleccione [Via Internet] (A través de Internet).
5. Verifique el mensaje y seleccione [Yes] (Sí).
6. Cuando aparece una pantalla de licencia, presione [OK] (Aceptar).
7. Seleccione [OK] (Aceptar).

Para obtener más información, refiérase a la sección "Actualización del firmware" en el manual del usuario del producto.

Información de contacto para las consultas

Si poseen alguna consulta sobre el anuncio, por favor dirigirse a los centros de Servicio Autorizados de su región, o contactar al Centro de Llamadas.