Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Canon ha annunciato il rilascio di patch per sette vulnerabilità critiche che interessano una serie di modelli di stampanti destinati alle piccole imprese.
I modelli di stampante interessati possono variare in base alla regione: i-SENSYS LBP673Cdw, MF752Cdw, MF754Cdw, C1333i, C1333iF e C1333P in Europa, imageCLASS MF753CDW, MF751CDW, MF1333C, LBP674CDW e LBP1333C in Nord America e Satera serie LBP670C e MF750C in Giappone. In tutti i casi, le vulnerabilità riguardano le versioni firmware 03.07 e precedenti.
Tutti i bug corretti sono errori di buffer overflow e possono essere utilizzati da remoto per l’esecuzione di codice in modalità remota (RCE), nonché per disabilitare i dispositivi vulnerabili in modo che non rispondano.
“Finché il dispositivo è connesso direttamente a Internet, senza l’uso di un router (cablato o wireless), un utente malintenzionato remoto non autorizzato potrebbe eseguire codice arbitrario e/o condurre un attacco DoS sul dispositivo tramite Internet“, afferma Canon.
Le vulnerabilità sono state identificate come
secondo il portale giapponese JVN , sono valutate 9,8 su 10 sulla scala CVSS.
L’azienda sottolinea che finora non ci sono state segnalazioni di sfruttamento di questi difetti, tuttavia si consiglia in ogni caso ai possessori di dispositivi vulnerabili di installare versioni firmware aggiornate il prima possibile.
