CPA2026-002: Solución de vulnerabilidades para IJ Scan Utility para Windows

24 de febrero de 2026

Canon U.S.A., Inc. ha tenido conocimiento recientemente de una posible vulnerabilidad de seguridad que involucra el IJ Scan Utility para Windows. Esta posible vulnerabilidad puede producirse porque la ruta ejecutable de un servicio de Windows no está entre comillas. Si la ruta del archivo contiene espacios, un atacante local podría aprovechar esta condición utilizando una ruta con espacios, lo que podría permitir la ejecución de un archivo malicioso con los privilegios del servicio afectado.

Número CVE

CVE-2026-1585

Software afectado

IJ Scan Utility para Windows: versiones 1.1.2 a 1.5.0

Solución

Canon ha publicado controladores actualizados para abordar esta posible vulnerabilidad en nuestro sitio web de Canon USA. Recomendamos a nuestros clientes que instalen el controlador MP más reciente y confirmen que tienen instalada la siguiente versión de software: IJ Scan Utility para Windows: versión 1.6.0 y superior.

CVE/CVSS

CVE-2026-1585: Una vulnerabilidad en la ruta de ejecución del servicio Windows sin comillas en IJ Scan Utility para Windows podría permitir a un atacante local ejecutar un archivo malicioso con los privilegios del servicio afectado. CVSS:4.0/AV:L/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N Puntuación base: 8.4.

Créditos

Canon agradece a Enival Chen por informar sobre esta posible vulnerabilidad.

Gracias,
Atención al cliente
Canon U.S.A., Inc.

OBTENER PRODUCTOS

¿Desea comprar un producto? Permítanos ayudarle a encontrarlo.

DÓNDE COMPRAR

OBTENER SOPORTE

¿Necesita ayuda con su producto? Permítanos ayudarle a encontrar lo que necesita.

SOPORTE DEL PRODUCTO

OBTENER SERVICIO

¿Necesita darle servicio al producto? Permítanos ayudarle a encontrarlo.

LOCALIZADOR DE SERVICIO