Kritische Schwachstellen in Multifunktions- und Laserdruckern von Canon
Canon warnt vor kritischen SicherheitslĂĽcken in einigen SOHO-Multifunktions- und Laserdruckern. GegenmaĂźnahmen sollen helfen.
Canon warnt, dass mehrere Schwachstellen in bestimmten SOHO-Multifunktions- und Laserdruckern entdeckt wurden. Sofern ein Produkt ohne Router mit dem Internet verbunden ist, können Angriefer ohne vorherige Authentifizerung beliebigen Code auf die betroffenen Geräte schieben.
Die Sicherheitsmitteilung von Canon ist denkbar knapp und schmallippig. Die Lücken erlauben demnach auch das Lahmlegen der Geräte mittels Denial-of-Service über das Internet. Insgesamt sieben Sicherheitslücken nennt Canon, ohne jedoch auf etwaige Details einzugehen oder den konkreten Schweregrad etwa nach CVSS anzugeben.
Canon: SOHO-Drucker mit kritischen LĂĽcken
Allerdings listet Cannon die CVE-Nummern zu den einzelnen Schwachstellen auf. Deren CVE-Einträge erläutern die Sicherheitslecks und betroffene Drucker näher. Alle sieben Lücken erreichen den CVS-Wert 9.8 und gelten damit als Risikostufe "kritisch".
Die CVE-Einträge lauten:
CVE-2023-6229: PufferĂĽberlauf in CPCA PDL Ressourcen-Download-Prozess, CVSS 9.8, kritisch
CVE-2023-6230: PufferĂĽberlauf im Passwort-Authentifizierungsprozess des Adressbuchs, CVSS 9.8, kritisch
CVE-2023-6231: PufferĂĽberlauf bei WSD-Anfragen, CVSS 9.8, kritisch
CVE-2023-6232: PufferĂĽberlauf im Authentifizierungsproess des Adressbuchs beim Nutzernamen, CVSS 9.8, kritisch
CVE-2023-6233: PufferĂĽberlauf im SLP-Attribut-Anfrageprozess, CVSS 9.8, kritisch
CVE-2023-6234: PufferĂĽberlauf beim CPCA Color LUT-Ressourcen-Download, CVSS 9.8, kritisch
CVE-2024-0244: PufferĂĽnberlauf in der CPCA PCFAX Nummern-Verarbeitung, CVSS 9.8, kritisch
Die betroffenen Drucker-Modelle unterscheiden sich nach Region. In Japan sind es die Baureihen Satera LBP670C und Satera MF750C, in den USA die Modelle Color imageCLASS LBP674C, X LBP1333C, MF750C und X MF1333C sowie in Europa schließlich die Serien i-SENSYS LBP673Cdw, C1333P, MF750C, MF754Cdw und C1333i. Bei allen genannten Baureihen sind die Geräte mit Firmware-Versionen bis einschließlich v03.07 und älteren für den Missbrauch der Sicherheitslücken anfällig.
Auf den Support-Seiten will Canon aktualisierte Firmware-Versionen hochladen, die betroffene Kunden mit den genannten Drucker-Baureihen herunterladen und installieren sollten. Der Hersteller empfiehlt zudem, dass die Drucker eine private IP-Adresse zugewiesen bekommen und hinter einer Firewall oder einem kabelgebundenem oder WLAN-Router betrieben werden sollten. Diese können den Netzwerkzugriff beschränken.
SicherheitslĂĽcken finden sich immer wieder in den Druckern unterschiedlicher Hersteller. So fanden sich SicherheitslĂĽcken, die Codeschmuggel erlauben, im vergangenen Jahr etwa auch in HP LaserJet Pro-Druckern.
Canon hat die Version 03.09 für die betroffenen Modelle veröffentlicht, die die Lücken schließt. Sie lassen sich unter folgenden Verknüpfungen herunterladen:
i-SENSYS LBP673Cdw
i-SENSYS MF752Cdw
i-SENSYS MF754Cdw
i-SENSYS X C1333i
i-SENSYS X C1333iF
i-SENSYS X C1333P
(dmk)