已更新
2023年9月6日
辦公室 / 小型辦公室多功能複合機、雷射印表機和噴墨印表機漏洞緩解 / 修復
感謝您使用 Canon 產品!
我們發現某些辦公室 / 小型辦公室多功能複合機、雷射印表機和噴墨印表機存在多個漏洞。
這些漏洞可能會在產品未使用路由器 (有線或 Wi-Fi) 而直接連接至網際網路時,導致未經驗證的遠端攻擊者可能透過網際網路執行任意程式碼和 / 或對產品進行阻斷服務 (DoS) 攻擊。而由於遠端使用者介面 (RemoteUI) 的身份驗證不正確,攻擊者也可以安裝任意檔案。
緩衝區溢位
CVE-2023-0851
CVE-2023-0852
CVE-2023-0853
CVE-2023-0854
CVE-2023-0855
CVE-2023-0856
CVE-2022-43974
CVE-2022-43608
控制通訊協定中系統管理員初始註冊時的問題
CVE-2023-0857
遠端使用者介面 (RemoteUI) 身份驗證不正確
CVE-2023-0858
安裝了任意檔案
CVE-2023-0859
目前尚未接獲與此漏洞有關的損失報告。但是為了增強產品的安全性,我們建議客戶安裝適用於下列受影響型號的最新韌體。
我們也建議客戶為產品設定私人 IP 位址,並建立採用防火牆或有線 / Wi-Fi 路由器的網路環境,以便可以限制網路存取。
如需進一步瞭解如何保護連接至網路的產品,請瀏覽這裡。
我們會繼續檢視我們的產品,並加強安全措施,確保客戶可以放心繼續使用 Canon 產品。
受影響的產品:
小型辦公室多功能複合機 / 雷射印表機,請按這裡。
噴墨印表機,請按這裡。
商用多功能複合機, 請點選這裡。
我們會隨時為客戶更新有關其他產品中偵測到的任何漏洞的最新資訊。
查詢聯絡資訊:
如有任何查詢,可致電 Canon 客戶服務專線 0809-022-888。
首次發佈日期:2023 年 4 月 17 日
受影響的產品
小型辦公室多功能複合機 / 雷射印表機
imageCLASS LBP
如需適用於受影響型號的最新韌體,請按這裡。
| 產品型號 | CVE-2022-43608 | CVE-2022-43974 | CVE-2023-0851 | CVE-2023-0852 | CVE-2023-0853 | CVE-2023-0854 | CVE-2023-0855 | CVE-2023-0856 | CVE-2023-0857 | CVE-2023-0858 | CVE-2023-0859 |
| LBP121dn | - | 是 | 是 | - | 是 | 是 | 是 | 是 | 是 | 是 | - |
| LBP122dw | - | 是 | 是 | - | 是 | 是 | 是 | 是 | 是 | 是 | - |
| LBP214dw | 是 | - | 是 | - | 是 | 是 | - | 是 | 是 | - | 是 |
| LBP215x | 是 | - | 是 | - | 是 | 是 | - | 是 | 是 | - | 是 |
| LBP223dw | 是 | - | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 |
| LBP226dw | 是 | - | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 |
| LBP228x | 是 | - | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 |
| LBP611Cn | 是 | - | 是 | - | 是 | 是 | - | 是 | 是 | - | - |
| LBP613Cdw | 是 | - | 是 | - | 是 | 是 | - | 是 | 是 | - | - |
| LBP621Cw | 是* | - | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 |
| LBP623Cdw | 是* | - | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 |
| LBP654Cx | 是 | - | 是 | - | 是 | 是 | - | 是 | 是 | - | - |
| LBP664Cx | 是* | - | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 |
| LBP673Cdw | - | 是 | 是 | - | 是 | 是 | 是 | 是 | 是 | 是 | 是 |
| LBP674Cx | - | 是 | 是 | - | 是 | 是 | 是 | 是 | 是 | 是 | 是 |
*此問題已於 2022 年 12 月 12 日解決
imageCLASS MF
如需適用於受影響型號的最新韌體,請按這裡。
| 產品型號 | CVE-2022-43608 | CVE-2022-43974 | CVE-2023-0851 | CVE-2023-0852 | CVE-2023-0853 | CVE-2023-0854 | CVE-2023-0855 | CVE-2023-0856 | CVE-2023-0857 | CVE-2023-0858 | CVE-2023-0859 |
| MF264dw II | 是 | 是 | 是 | - | 是 | 是 | 是 | 是 | 是 | 是 | - |
| MF266dn II | 是 | 是 | 是 | - | 是 | 是 | 是 | 是 | 是 | 是 | - |
| MF269dw II | 是 | 是 | 是 | - | 是 | 是 | 是 | 是 | 是 | 是 | - |
| MF271dn | - | 是 | 是 | - | 是 | 是 | 是 | 是 | 是 | 是 | - |
| MF272dw | - | 是 | 是 | - | 是 | 是 | 是 | 是 | 是 | 是 | - |
| MF274dn | - | 是 | 是 | - | 是 | 是 | 是 | 是 | 是 | 是 | - |
| MF275dw | - | 是 | 是 | - | 是 | 是 | 是 | 是 | 是 | 是 | - |
| MF426dw | 是 | - | 是 | - | 是 | 是 | - | 是 | 是 | - | 是 |
| MF429x | 是 | - | 是 | - | 是 | 是 | - | 是 | 是 | - | 是 |
| MF441dw | 是 | - | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 |
| MF445dw | 是 | - | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 |
| MF449x | 是 | - | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 |
| MF525x | 是 | - | 是 | 是 | 是 | - | 是 | 是 | - | 是 | |
| MF543x | 是 | - | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 |
| MF631Cn | 是 | - | 是 | - | 是 | 是 | - | 是 | 是 | - | - |
| MF632Cdw | 是 | - | 是 | - | 是 | 是 | - | 是 | 是 | - | - |
| MF633Cdw | 是 | - | 是 | - | 是 | 是 | - | 是 | 是 | - | - |
| MF635Cx | 是 | - | 是 | - | 是 | 是 | - | 是 | 是 | - | - |
| MF641Cw | 是* | - | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 |
| MF642Cdw | 是* | - | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 |
| MF643Cdw | 是* | - | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 |
| MF644Cdw | 是* | - | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 |
| MF645Cx | 是* | - | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 |
| MF735Cx | 是 | - | 是 | - | 是 | 是 | - | 是 | 是 | - | - |
| MF746Cx | 是* | - | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 |
| MF752Cdw | 是 | 是 | 是 | - | 是 | 是 | 是 | 是 | 是 | 是 | 是 |
| MF756Cx | 是 | 是 | 是 | - | 是 | 是 | 是 | 是 | 是 | 是 | 是 |
*此問題已於 2022 年 12 月 12 日解決
imageRUNNER
如需適用於受影響型號的最新韌體,請按這裡。
| 產品型號 | CVE-2022-43608 | CVE-2022-43974 | CVE-2023-0851 | CVE-2023-0852 | CVE-2023-0853 | CVE-2023-0854 | CVE-2023-0855 | CVE-2023-0856 | CVE-2023-0857 | CVE-2023-0858 | CVE-2023-0859 |
| imageRUNNER 1643i/ 1643iF | 是 | - | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 |
| imageRUNNER 1643i II/ 1643iF II | 是 | 是 | 是 | - | 是 | 是 | 是 | 是 | 是 | 是 | 是 |
噴墨印表機
商用多功能複合機產品
imageCLASS LBP/MF
請聯絡當地的Canon 客服中心做進一步詢問。
| 產品型號 | CVE-2022-43608 | CVE-2022-43974 | CVE-2023-0851 | CVE-2023-0852 | CVE-2023-0853 | CVE-2023-0854 | CVE-2023-0855 | CVE-2023-0856 | CVE-2023-0857 | CVE-2023-0858 | CVE-2023-0859 |
| LBP361dw | - | 是 | - | - | 是 | - | 是 | 是 | - | - | - |
| LBP456dw / LBP458x | - | 是 | - | - | 是 | - | 是 | 是 | - | - | - |
| LBP722Cx | - | 是 | - | - | 是 | - | 是 | 是 | - | - | - |
imagePRESS
請聯絡當地的Canon 客服中心做進一步詢問。
| 產品型號 | CVE-2022-43608 | CVE-2022-43974 | CVE-2023-0851 | CVE-2023-0852 | CVE-2023-0853 | CVE-2023-0854 | CVE-2023-0855 | CVE-2023-0856 | CVE-2023-0857 | CVE-2023-0858 | CVE-2023-0859 |
| imagePRESS C165 / C170 | - | 是 | - | - | 是 | 是 | 是 | 是 | - | - | - |
| imagesPRESS C270 / C265 | - | 是 | - | - | 是 | 是 | 是 | 是 | - | - | - |
| imagePRESS V900 / V800 / V700 | - | 是 | - | - | 是 | 是 | 是 | 是 | - | - | - |
| imagePRESS V1000 | - | 是 | - | - | 是 | 是 | 是 | 是 | - | - | - |
| imagePRESS V1350 | - | 是 | - | - | 是 | 是 | 是 | 是 | - | - | - |
imageRUNNER / imageRUNNER ADVANCE
請聯絡當地的Canon 客服中心做進一步詢問。
| 產品型號 | CVE-2022-43608 | CVE-2022-43974 | CVE-2023-0851 | CVE-2023-0852 | CVE-2023-0853 | CVE-2023-0854 | CVE-2023-0855 | CVE-2023-0856 | CVE-2023-0857 | CVE-2023-0858 | CVE-2023-0859 |
| iR 2425 Series | - | 是 | - | - | 是 | 是 | 是 | 是 | - | - | - |
| iR 2600 Series | - | 是 | - | - | 是 | 是 | 是 | 是 | - | - | - |
| iR 2700 Series | - | 是 | - | - | 是 | 是 | 是 | 是 | - | - | - |
| iR C3222 Series | - | 是 | - | - | 是 | 是 | 是 | 是 | - | - | - |
| iR C3226 Series | - | 是 | - | - | 是 | 是 | 是 | 是 | - | - | - |
| iR-ADV 715 / 615 / 525 3rd Edition Series | - | 是 | - | - | 是 | 是 | 是 | 是 | - | - | - |
| iR-ADV 4500 Series | - | 是 | - | - | 是 | 是 | 是 | 是 | - | - | - |
| iR-ADV 4500 3rd Edition Series | - | 是 | - | - | 是 | 是 | 是 | 是 | - | - | - |
| iR-ADV 6500 Series | - | 是 | - | - | 是 | 是 | 是 | 是 | - | - | - |
| iR-ADV 6500 3rd Edition Series | - | 是 | - | - | 是 | 是 | 是 | 是 | - | - | - |
| iR-ADV 8500 Series | - | 是 | - | - | 是 | 是 | 是 | 是 | - | - | - |
| iR-ADV 8500 3rd Edition Series | - | 是 | - | - | 是 | 是 | 是 | 是 | - | - | - |
| iR-ADV C355 / C255 Series | - | 是 | - | - | 是 | 是 | 是 | 是 | - | - | - |
| iR-ADV C356 / C256 Series | - | 是 | - | - | 是 | 是 | 是 | 是 | - | - | - |
| iR-ADV C356 / C256 3rd Edition Series | - | 是 | - | - | 是 | 是 | 是 | 是 | - | - | - |
| iR-ADV C3500 Series | - | 是 | - | - | 是 | 是 | 是 | 是 | - | - | - |
| iR-ADV C3500 3rd Edition Series | - | 是 | - | - | 是 | 是 | 是 | 是 | - | - | - |
| iR-ADV C5500 Series | - | 是 | - | - | 是 | 是 | 是 | 是 | - | - | - |
| iR-ADV C5500 3rd Edition Series | - | 是 | - | - | 是 | 是 | 是 | 是 | - | - | - |
| iR-ADV C7500 Series | - | 是 | - | - | 是 | 是 | 是 | 是 | - | - | - |
| iR-ADV C7500 3rd Edition Series | - | 是 | - | - | 是 | 是 | 是 | 是 | - | - | - |
| iR-ADV DX 717 / 617 / 527 Series | - | 是 | - | - | 是 | 是 | 是 | 是 | - | - | - |
| iR-ADV DX 719 / 619 / 529 Series | - | 是 | - | - | 是 | 是 | 是 | 是 | - | - | - |
| iR-ADV DX 4700 Series | - | 是 | - | - | 是 | 是 | 是 | 是 | - | - | - |
| iR-ADV DX 4800 Series | - | 是 | - | - | 是 | 是 | 是 | 是 | - | - | - |
| iR-ADV DX 4900 Series | - | 是 | - | - | 是 | 是 | 是 | 是 | - | - | - |
| iR-ADV DX 6700 Series | - | 是 | - | - | 是 | 是 | 是 | 是 | - | - | - |
| iR-ADV DX 6800 Series | - | 是 | - | - | 是 | 是 | 是 | 是 | - | - | - |
| iR-ADV DX 8700 Series | - | 是 | - | - | 是 | 是 | 是 | 是 | - | - | - |
| iR-ADV DX 8900 Series | - | 是 | - | - | 是 | 是 | 是 | 是 | - | - | - |
| iR-ADV DX C357 / C257 Series | - | 是 | - | - | 是 | 是 | 是 | 是 | - | - | - |
| iR-ADV DX C359 / C259 Series | - | 是 | - | - | 是 | 是 | 是 | 是 | - | - | - |
| iR-ADV DX C3700 Series | - | 是 | - | - | 是 | 是 | 是 | 是 | - | - | - |
| iR-ADV DX C3800 Series | - | 是 | - | - | 是 | 是 | 是 | 是 | - | - | - |
| iR-ADV DX C3900 Series | - | 是 | - | - | 是 | 是 | 是 | 是 | - | - | - |
| iR-ADV DX C5700 Series | - | 是 | - | - | 是 | 是 | 是 | 是 | - | - | - |
| iR-ADV DX C5800 Series | - | 是 | - | - | 是 | 是 | 是 | 是 | - | - | - |
| iR-ADV DX C7700 Series | - | 是 | - | - | 是 | 是 | 是 | 是 | - | - | - |