È stato scoperto che diverse stampanti multifunzione Canon sono vulnerabili a una vulnerabilità che mette a rischio la sicurezza. Identificata come CVE-2024-2184, questa vulnerabilità, è stata classificata come “critica” e potrebbe consentire a utenti non autenticati di eseguire codice arbitrario o compromettere il servizio sui dispositivi interessati.
La stima d’impatto della vulnerabilità sulla comunità è significativa, classificata come ALTA/ARANCIONE, con un punteggio del 66,41 su 100.
Le tipologie di attacchi possibili includono l’esecuzione remota di codice e il blocco del servizio (Denial of Service), entrambi con potenziali conseguenze dannose per gli utenti e le aziende che utilizzano questi dispositivi.
Le serie di stampanti Canon interessate includono:
- Color imageCLASS/imageCLASS/i-SENSYS/Satera LBP660C/620C Series, Color Color imageCLASS X LBP1127C, C1127P con versione firmware v12.07 e precedenti.
- Color imageCLASS/imageCLASS/i-SENSYS/Satera LBP670C Series, Color imageCLASS X LBP1333C, C1333P con versione firmware v03.09 e precedenti.
- Color imageCLASS/imageCLASS/i-SENSYS/Satera MF740C/640C Series, Color imageCLASS X MF1127C, C1127i/iF con versione firmware v12.07 e precedenti.
- Color imageCLASS/imageCLASS/i-SENSYS/Satera MF750C Series, Color imageCLASS X MF1333C, C1333i/iF con versione firmware v03.09 e precedenti.
Per mitigare i rischi associati a questa vulnerabilità, Canon ha rilasciato indicazioni specifiche per l’applicazione delle mitigazioni disponibili. Gli utenti sono fortemente incoraggiati a seguire attentamente le istruzioni fornite nel bollettino di sicurezza della società.
https://www.csirt.gov.it/contenuti/vulnerabilita-in-stampanti-canon-al01-240308-csirt-ita
https://psirt.canon/advisory-information/cp2024-002/
