辦公室 / 小型辦公室多功能複合機、雷射印表機和噴墨印表機漏洞緩解 / 修復 - 佳能 台灣

2023年4月17日

    辦公室 / 小型辦公室多功能複合機、雷射印表機和噴墨印表機漏洞緩解 / 修復

    感謝您使用 Canon 產品!

    我們發現某些辦公室 / 小型辦公室多功能複合機、雷射印表機和噴墨印表機存在多個漏洞。

    這些漏洞可能會在產品未使用路由器 (有線或 Wi-Fi) 而直接連接至網際網路時,導致未經驗證的遠端攻擊者可能透過網際網路執行任意程式碼和 / 或對產品進行阻斷服務 (DoS) 攻擊。而由於遠端使用者介面 (RemoteUI) 的身份驗證不正確,攻擊者也可以安裝任意檔案。

    緩衝區溢位
    CVE-2023-0851
    CVE-2023-0852
    CVE-2023-0853
    CVE-2023-0854
    CVE-2023-0855
    CVE-2023-0856
    CVE-2022-43974
    CVE-2022-43608

    控制通訊協定中系統管理員初始註冊時的問題
    CVE-2023-0857

    遠端使用者介面 (RemoteUI) 身份驗證不正確
    CVE-2023-0858

    安裝了任意檔案
    CVE-2023-0859

    目前尚未接獲與此漏洞有關的損失報告。但是為了增強產品的安全性,我們建議客戶安裝適用於下列受影響型號的最新韌體。

    我們也建議客戶為產品設定私人 IP 位址,並建立採用防火牆或有線 / Wi-Fi 路由器的網路環境,以便可以限制網路存取。

    如需進一步瞭解如何保護連接至網路的產品,請瀏覽這裡

    我們會繼續檢視我們的產品,並加強安全措施,確保客戶可以放心繼續使用 Canon 產品。

    受影響的產品:
    小型辦公室多功能複合機 / 雷射印表機,請按這裡
    噴墨印表機,請按​​​​​​這裡

    我們會隨時為客戶更新有關其他產品中偵測到的任何漏洞的最新資訊。

    如需適用於受影響型號的最新韌體,請按這裡

    查詢聯絡資訊:
    如有任何查詢,可致電 Canon 客戶服務專線  0809-022-888。

     

    首次發佈日期:2023 年 4 月 17 日

     

    受影響的產品

    小型辦公室多功能複合機 / 雷射印表機

    imageCLASS
    產品型號 CVE-2022-43608 CVE-2023-0851 CVE-2023-0852 CVE-2023-0853 CVE-2023-0854 CVE-2023-0855 CVE-2023-0856 CVE-2023-0857 CVE-2023-0858 CVE-2023-0859
    LBP621Cw 是*
    LBP623Cdw 是*
    LBP664Cx 是*
    MF641Cw 是*
    MF642Cdw 是*
    MF643Cdw 是*
    MF644Cdw 是*
    MF645Cx 是*
    MF746Cx 是*

    *此問題已於 2022 年 12 月 12 日解決

    噴墨印表機

    PIXMA
    產品型號 CVE-2022-43974
    G3730
    G3770
    G4770
    MAXIFY
    產品型號 CVE-2022-43974
    GX3070
    GX4070
    imagePROGRAF
    產品型號 CVE-2022-43974
    TC-20
    TC-20M