Cámaras
Cámaras Mirrorless Cámaras DSLR Cámaras Compactas Flashes Speedlite Transmisores Inalámbricos Otros

Lentes
Lentes Mirrorless Lentes DSLR Binoculares Monoculares

Video
Videocámaras para Consumidor Videocámaras Profesionales

Impresoras
MegaTank e Impresoras Domésticas Impresoras de Oficina Impresoras Compactas y Móviles

Impresoras de Formato Ancho
Impresoras de Gráficas, Carteles e Señalización Impresoras para Documentos Técnicos

Copiadoras y Multifuncionales
imagePRESS LITE imageRUNNER ADVANCE DX imageRUNNER

Producción
Imprentas Digitales Monocromáticas Imprentas Digitales en Color

Escáneres
Escáneres de Oficina Escáneres de Producción Escáneres Móviles Escáneres para Cheques Escáneres para Fotografías Escáneres de Red y Wifi

Oficina
Proyectores Calculadoras Presentadores Facsímile

Soluciones de Software
Administración de la Impresión Administración de Información y Flujo de Trabajo Distribución de Captura de Documentos Soluciones Móviles Software de Creación de Carteles

CPE2025-052: Mitigación/solución de vulnerabilidades para Therefore Online y local

31 de octubre de 2025
Canon Inc.

Descripción:

Recientemente, Therefore Corporation GmbH ha tenido conocimiento de que Therefore™ Online y local contienen una vulnerabilidad de suplantación de identidad de la cuenta. Un usuario malintencionado podría suplantar la identidad de la cuenta del servicio web o de la cuenta de un servicio que utiliza la API al conectarse al servidor Therefore™. Si el usuario malintencionado obtiene este acceso de suplantación de usuario, entonces es posible que acceda a los documentos almacenados en Therefore™. Esta suplantación se encuentra en el nivel de aplicación (nivel de acceso de Therefore), no en el nivel del sistema operativo.

Versiones afectadas:

Todas las versiones de Therefore™ Online y local.

Solución / Mitigación:

Para los sistemas Therefore™ Online, los clientes ya han recibido el parche. No se requiere ninguna otra acción por parte de los usuarios o administradores.

Para los sistemas Therefore™ locales, está disponible un archivo de corrección que se puede instalar. Recomendamos encarecidamente corregir todos los sistemas Therefore™ locales, independientemente de la versión. Solicitamos a nuestros clientes que por favor se pongan en contacto con su oficina local de Canon o con su distribuidor autorizado para obtener más información.

CVE / CVSS:

CVE-2025-11843: Therefore™ Online y local contienen un problema de suplantación de identidad de la cuenta que podría permitir al atacante acceder a todos los datos almacenados. CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:L/VA:N/SC:N/SI:N/SA:N Puntuación base: 8.8

OBTENER PRODUCTOS
¿Desea comprar un producto? Permítanos ayudarle a encontrarlo.
DÓNDE COMPRAR
OBTENER SOPORTE
¿Necesita ayuda con su producto? Permítanos ayudarle a encontrar lo que necesita.
SOPORTE DEL PRODUCTO
OBTENER SERVICIO
¿Necesita darle servicio al producto? Permítanos ayudarle a encontrarlo.
LOCALIZADOR DE SERVICIO