Kritische Schwachstellen in Multifunktions- und Laserdruckern von Canon

Canon warnt, dass mehrere Schwachstellen in bestimmten SOHO-Multifunktions- und Laserdruckern entdeckt wurden. Sofern ein Produkt ohne Router mit dem Internet verbunden ist, können Angriefer ohne vorherige Authentifizerung beliebigen Code auf die betroffenen Geräte schieben.

Die Sicherheitsmitteilung von Canon ist denkbar knapp und schmallippig. Die Lücken erlauben demnach auch das Lahmlegen der Geräte mittels Denial-of-Service über das Internet. Insgesamt sieben Sicherheitslücken nennt Canon, ohne jedoch auf etwaige Details einzugehen oder den konkreten Schweregrad etwa nach CVSS anzugeben.

Canon: SOHO-Drucker mit kritischen Lücken

Allerdings listet Cannon die CVE-Nummern zu den einzelnen Schwachstellen auf. Deren CVE-Einträge erläutern die Sicherheitslecks und betroffene Drucker näher. Alle sieben Lücken erreichen den CVS-Wert 9.8 und gelten damit als Risikostufe "kritisch".

Die CVE-Einträge lauten:

CVE-2023-6229: Pufferüberlauf in CPCA PDL Ressourcen-Download-Prozess, CVSS 9.8, kritisch
CVE-2023-6230: Pufferüberlauf im Passwort-Authentifizierungsprozess des Adressbuchs, CVSS 9.8, kritisch
CVE-2023-6231: Pufferüberlauf bei WSD-Anfragen, CVSS 9.8, kritisch
CVE-2023-6232: Pufferüberlauf im Authentifizierungsproess des Adressbuchs beim Nutzernamen, CVSS 9.8, kritisch
CVE-2023-6233: Pufferüberlauf im SLP-Attribut-Anfrageprozess, CVSS 9.8, kritisch
CVE-2023-6234: Pufferüberlauf beim CPCA Color LUT-Ressourcen-Download, CVSS 9.8, kritisch
CVE-2024-0244: Pufferünberlauf in der CPCA PCFAX Nummern-Verarbeitung, CVSS 9.8, kritisch

Die betroffenen Drucker-Modelle unterscheiden sich nach Region. In Japan sind es die Baureihen Satera LBP670C und Satera MF750C, in den USA die Modelle Color imageCLASS LBP674C, X LBP1333C, MF750C und X MF1333C sowie in Europa schließlich die Serien i-SENSYS LBP673Cdw, C1333P, MF750C, MF754Cdw und C1333i. Bei allen genannten Baureihen sind die Geräte mit Firmware-Versionen bis einschließlich v03.07 und älteren für den Missbrauch der Sicherheitslücken anfällig.

Auf den Support-Seiten will Canon aktualisierte Firmware-Versionen hochladen, die betroffene Kunden mit den genannten Drucker-Baureihen herunterladen und installieren sollten. Der Hersteller empfiehlt zudem, dass die Drucker eine private IP-Adresse zugewiesen bekommen und hinter einer Firewall oder einem kabelgebundenem oder WLAN-Router betrieben werden sollten. Diese können den Netzwerkzugriff beschränken.

Sicherheitslücken finden sich immer wieder in den Druckern unterschiedlicher Hersteller. So fanden sich Sicherheitslücken, die Codeschmuggel erlauben, im vergangenen Jahr etwa auch in HP LaserJet Pro-Druckern.

(dmk)