Cámaras
Cámaras Mirrorless Cámaras DSLR Cámaras Compactas Flashes Speedlite Transmisores Inalámbricos Otros

Lentes
Lentes Mirrorless Lentes DSLR Binoculares Monoculares

Video
Videocámaras para Consumidor Videocámaras Profesionales

Impresoras
MegaTank e Impresoras Domésticas Impresoras de Oficina Impresoras Compactas y Móviles

Impresoras de Formato Ancho
Impresoras de Gráficas, Carteles e Señalización Impresoras para Documentos Técnicos

Copiadoras y Multifuncionales
imageFORCE imagePRESS LITE imageRUNNER ADVANCE DX imageRUNNER

Producción
Imprentas Digitales Monocromáticas Imprentas Digitales en Color

Escáneres
Escáneres de Oficina Escáneres de Producción Escáneres Móviles Escáneres para Cheques Escáneres para Fotografías Escáneres de Red y Wifi

Oficina
Proyectores Calculadoras Presentadores Facsímile

Soluciones de Software
Administración de la Impresión Administración de Información y Flujo de Trabajo Distribución de Captura de Documentos Soluciones Móviles Software de Creación de Carteles

CPA2026-003: Mitigación/solución de vulnerabilidades para las impresoras de producción e impresoras multifuncionales de oficina

23 de abril de 2026
Canon Inc.

Descripción:

Recientemente, Canon U.S.A., Inc. ha detectado una vulnerabilidad en la interfaz de administración remota, basada en navegador, de las impresoras láser y las impresoras multifuncionales para oficinas pequeñas de Canon, que se enumeran a continuación en la sección "Modelos afectados". Es posible que un tercero con privilegios de administrador aproveche esta vulnerabilidad para acceder a información confidencial del producto mediante el envío de solicitudes especialmente diseñadas a través de la función de administración remota basada en navegador.

Productos afectados:

(Consulte la tabla al final de este aviso para obtener más información sobre los modelos afectados y el firmware corregido)

  • imageFORCE
  • imageRUNNER ADVANCE
  • imagePRESS Lite
  • imagePRESS
  • imageCLASS X

Nota: Si determinamos que hay otros productos afectados por esta vulnerabilidad, actualizaremos este aviso.

Mitigación/solución:

El firmware diseñado para solucionar este problema se distribuirá mediante actualizaciones automáticas o estará disponible en el sitio web de asistencia técnica de Canon USA. Aunque a la fecha de este aviso no se han confirmado incidentes que aprovechen esta vulnerabilidad, le recomendamos que aplique las medidas de seguridad que se indican a continuación al utilizar su producto..

  1. No conecte el producto directamente a Internet. En su lugar, utilícelo dentro de una red privada segura construida con un dispositivo de firewall, un enrutador cableado o un enrutador Wi-Fi, y asegúrese de que se configure una dirección IP privada.
  2. Si el producto tiene una contraseña predeterminada inicial, cámbiela.
  3. Si el producto permite configurar ID y contraseñas separadas para el administrador y el usuario general, configúrelas según corresponda.
  4. Establezca contraseñas y otros valores de autenticación que sean difíciles de predecir.
  5. Si el producto ofrece funciones de autenticación, actívelas y administre los usuarios a los que se les permite acceder al producto.
  6. Si el producto ofrece autenticación multifactor, habilite esta función y administre los usuarios autorizados para utilizar el producto.
  7. Garantice una seguridad física adecuada para el producto, incluido su entorno de instalación.

Consulte aquí para obtener más detalles sobre la seguridad de los productos al conectarse a una red.

CVE / CVSS:

CVE-2026-1789: Una vulnerabilidad en la interfaz de administración remota basada en navegador podría permitir que un tercero con privilegios de administrador acceda a información confidencial almacenada en el dispositivo mediante el envío de solicitudes especialmente diseñadas, lo que afecta a determinadas impresoras de producción e impresoras multifuncionales para la oficina y oficina pequeña. CVSS v4 CVSS 4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N Puntuación base: 6.9 CVSS v3 CVSS 3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N Puntuación base: 4.9

Canon desea agradecer a los siguientes investigadores por haber identificado esta vulnerabilidad:

  • CVE-2026-1789: Hengrui Wang y Ranganatha Rao Sridhar, en colaboración con Praetorian.

Modelos de dispositivos y firmware corregido

Modelos de dispositivos Firmware corregido (Versión mínima)
imageCLASS X MF1538C II V16.06
imageFORCE 6170/6160/6155 V9.08
imageFORCE 710F/610F/520F
imageFORCE 710FZ/610FZ/520FZ		 V4.08
imageFORCE 8105/8195/8186 V4.08
imageFORCE C3150 V4.08
imageFORCE C5170/C5160/C5150 V9.08
imageFORCE C611F/C521F/C431F/C331F
imageFORCE C611FZ/C521FZ/C431FZ/C331FZ		 V4.08
imageFORCE C7165 V9.08
imagePRESS Lite C170/C165 V53.06
imagePRESS Lite C270/C265 V26.06
imagePRESS V1000 V25.28
imagePRESS V900/V800/V700 V25.28
imageRUNNER ADVANCE 4551i III/4545i III/4535i III/4525i III V51.43
imageRUNNER ADVANCE 4551i/4545i/4535i/4525i
imageRUNNER ADVANCE 4551i II/4545i II/4535i II/4525i II		 V81.43
imageRUNNER ADVANCE 6575i III/6565i III/6555i III V51.43
imageRUNNER ADVANCE 6575i/6565i/6555i
imageRUNNER ADVANCE 6575i II/6565i II/6555i II		 V81.43
imageRUNNER ADVANCE 715iF II/615iF II/525iF II
imageRUNNER ADVANCE 715iFZ II/615iFZ II/525iFZ II		 V81.43
imageRUNNER ADVANCE 715iF III/615iF III/525iF III
imageRUNNER ADVANCE 715iFZ III/615iFZ III/525iFZ III		 V51.43
imageRUNNER ADVANCE 8505i III/8595i III/8585i III V51.43
imageRUNNER ADVANCE 8505i/8595i/8585i
imageRUNNER ADVANCE 8505i II/8595i II/8585i II		 V81.43
imageRUNNER ADVANCE C3530i III/3525i III/3520i III V51.43
imageRUNNER ADVANCE C3530i/3525i
imageRUNNER ADVANCE C3530i II/3525i II		 V81.43
imageRUNNER ADVANCE C355iF/255iF V81.43
imageRUNNER ADVANCE C356iF III/256iF III V51.43
imageRUNNER ADVANCE C356iF/256iF V81.43
imageRUNNER ADVANCE C475iF III
imageRUNNER ADVANCE C475iFZ III		 V51.43
imageRUNNER ADVANCE C5560i III/5550i III/5540i III/5535i III V51.43
imageRUNNER ADVANCE C5560i/5550i/5540i/5535i
imageRUNNER ADVANCE C5560i II/5550i II/5540i II/5535i II		 V81.43
imageRUNNER ADVANCE C7580i III/7570i III/7565i III V51.43
imageRUNNER ADVANCE C7580i/7570i/7565i
imageRUNNER ADVANCE C7580i II/7570i II/7565i II		 V81.43
imageRUNNER ADVANCE DX 4751i/4745i/4735i/4725i V43.06
imageRUNNER ADVANCE DX 4845i/4835i/4825i V26.08
imageRUNNER ADVANCE DX 4945i/4935i/4925i V16.08
imageRUNNER ADVANCE DX 6000i V43.06
imageRUNNER ADVANCE DX 6780i/6765i/6755i V43.06
imageRUNNER ADVANCE DX 6870i/6860i/6855i V36.08
imageRUNNER ADVANCE DX 6980i V16.08
imageRUNNER ADVANCE DX 717iFZ/617iFZ/527iFZ
imageRUNNER ADVANCE DX 717iF/617iF/527iF		 V43.06
imageRUNNER ADVANCE DX 719iF/619iF/529iF
imageRUNNER ADVANCE DX 719iFZ/619iFZ/529iFZ		 V16.06
imageRUNNER ADVANCE DX 8705i/8795i/8786i V43.06
imageRUNNER ADVANCE DX 8905i/8995i/8986i V16.08
imageRUNNER ADVANCE DX C357iF/257iF V43.06
imageRUNNER ADVANCE DX C359iF/259iF V16.06
imageRUNNER ADVANCE DX C3730i/3725i V41.43
imageRUNNER ADVANCE DX C3835i/3830i/3826i V36.08
imageRUNNER ADVANCE DX C3935i/3930i/3926i V16.08
imageRUNNER ADVANCE DX C477iFZ
imageRUNNER ADVANCE DX C477iF		 V41.43
imageRUNNER ADVANCE DX C568iF/478iF
imageRUNNER ADVANCE DX C568iFZ/478iFZ		 V36.06
imageRUNNER ADVANCE DX C5760i/5750i/5740i/5735i V43.06
imageRUNNER ADVANCE DX C5870i/5860i/5850i/5840i V36.08
imageRUNNER ADVANCE DX C7780i/7770i/7765i V43.06
imageRUNNER C3326i (Latinoamérica/Canadá) V16.06
imageRUNNER C3226i (Latinoamérica) V10.20
OBTENER PRODUCTOS
¿Desea comprar un producto? Permítanos ayudarle a encontrarlo.
DÓNDE COMPRAR
OBTENER SOPORTE
¿Necesita ayuda con su producto? Permítanos ayudarle a encontrar lo que necesita.
SOPORTE DEL PRODUCTO
OBTENER SERVICIO
¿Necesita darle servicio al producto? Permítanos ayudarle a encontrarlo.
LOCALIZADOR DE SERVICIO