Cámaras
Cámaras Mirrorless Cámaras DSLR Cámaras Compactas Flashes Speedlite Transmisores Inalámbricos Otros

Lentes
Lentes Mirrorless Lentes DSLR Binoculares Monoculares

Video
Videocámaras para Consumidor Videocámaras Profesionales

Impresoras
MegaTank e Impresoras Domésticas Impresoras de Oficina Impresoras Compactas y Móviles

Impresoras de Formato Ancho
Impresoras de Gráficas, Carteles e Señalización Impresoras para Documentos Técnicos

Copiadoras y Multifuncionales
imageFORCE imagePRESS LITE imageRUNNER ADVANCE DX imageRUNNER

Producción
Imprentas Digitales Monocromáticas Imprentas Digitales en Color

Escáneres
Escáneres de Oficina Escáneres de Producción Escáneres Móviles Escáneres para Cheques Escáneres para Fotografías Escáneres de Red y Wifi

Oficina
Proyectores Calculadoras Presentadores Facsímile

Soluciones de Software
Administración de la Impresión Administración de Información y Flujo de Trabajo Distribución de Captura de Documentos Soluciones Móviles Software de Creación de Carteles

CPA2026-005: Corrección de vulnerabilidades para Network Setting Tool (herramienta de configuración de red) de EOS

15 de junio de 2026
Canon Inc.

Descripción:

Canon U.S.A., Inc. ha identificado recientemente varias vulnerabilidades en Network Setting Tool (herramienta de configuración de red) de EOS, que se incluye con el instalador de EOS Utility. Si se aprovechan estas vulnerabilidades, la información de autenticación utilizada en la función de prueba de comunicación FTP/FTPS/SFTP podría ser obtenida por un tercero.

A la fecha de este aviso, no se han recibido informes de que se haya abusado de estas vulnerabilidades. Sin embargo, para mejorar la seguridad del producto, recomendamos que nuestros clientes instalen el último Network Setting Tool (herramienta de configuración de red) de EOS, que se incluye en EOS Utility.

Software afectado:

  • • Network Setting Tool (herramienta de configuración de red) de EOS, versión 1.5.0 o anterior (para Windows y macOS), que se incluye en las versiones de EOS Utility 3.12.0 a 3.20.20 (incluida).

Para obtener más información sobre los títulos y versiones de software afectados, consulte la página de descarga de software y controladores de su producto en el sitio web de Canon Latinoamérica.

Mitigación/solución:

EOS Utility, que incluye Network Setting Tool (herramienta de configuración de red) de EOS para abordar estos problemas, está disponible en el sitio web de Canon USA. Recomendamos a nuestros clientes que instalen el EOS Utility más reciente y confirmen que tienen instalada la siguiente versión de software: Network Setting Tool (herramienta de configuración de red) de EOS, versión 1.5.1 o posterior (para Windows y macOS), que se incluye en la EOS Utility, versión 3.20.21 o posterior.

CVE / CVSS:

CVE-2026-9258: Validación incorrecta de las claves principales del SSH en Network Setting Tool (herramienta de configuración de red) de EOS. CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:P/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N Puntuación base: 7.1.

CVE-2026-9259: Validación incorrecta de los certificados de servidor en Network Setting Tool (herramienta de configuración de red) de EOS. CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:P/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N Puntuación base: 7.1.

CVE-2026-9260: Uso de claves criptográficas con codificado permanentemente en Network Setting Tool (herramienta de configuración de red) de EOS. CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N Puntuación base: 6.9.

CVE-2026-9261: Uso de algoritmos criptográficos del SSH débiles en Network Setting Tool (herramienta de configuración de red) de EOS. CVSS:4.0/AV:N/AC:H/AT:N/PR:N/UI:P/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N Puntuación base: 7.6.

CVE-2026-9262: Uso de un protocolo no seguro como configuración FTP predeterminada en Network Setting Tool (herramienta de configuración de red) de EOS. CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:P/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N Puntuación base: 7.1.

Canon desea agradecer a los siguientes investigadores por haber identificado esta vulnerabilidad:

  • CVE-2026-9258, CVE-2026-9259, CVE-2026-9260, CVE-2026-9261 y CVE-2026-9262: Ryan Hausknecht (@haus3c)
OBTENER PRODUCTOS
¿Desea comprar un producto? Permítanos ayudarle a encontrarlo.
DÓNDE COMPRAR
OBTENER SOPORTE
¿Necesita ayuda con su producto? Permítanos ayudarle a encontrar lo que necesita.
SOPORTE DEL PRODUCTO
OBTENER SERVICIO
¿Necesita darle servicio al producto? Permítanos ayudarle a encontrarlo.
LOCALIZADOR DE SERVICIO