辦公室 / 小型辦公室多功能打印機、雷射打印機和噴墨打印機漏洞緩解 / 修復 - 佳能香港

2023年9月6日 (已更新)

    辦公室 / 小型辦公室多功能打印機、雷射打印機和噴墨打印機漏洞緩解 / 修復

    感謝您使用佳能產品!

    我們發現某些辦公室 / 小型辦公室多功能打印機、雷射打印機和噴墨打印機存在多個漏洞。

    這些漏洞可能會在產品未使用路由器 (有線或 Wi-Fi) 而直接連接至網際網路時,導致未經驗證的遠端攻擊者可能透過網際網路執行任意程式碼和 / 或對產品進行阻斷服務 (DoS) 攻擊。而由於遠端使用者介面 (RemoteUI) 的身份驗證不正確,攻擊者也可以安裝任意檔案。

    緩衝區溢位
    CVE-2023-0851
    CVE-2023-0852
    CVE-2023-0853
    CVE-2023-0854
    CVE-2023-0855
    CVE-2023-0856
    CVE-2022-43974
    CVE-2022-43608

    控制通訊協定中系統管理員初始註冊時的問題
    CVE-2023-0857

    遠端使用者介面 (RemoteUI) 身份驗證不正確
    CVE-2023-0858

    安裝了任意檔案
    CVE-2023-0859

    目前尚未接獲與此漏洞有關的損失報告。但是,為了增強產品的安全性,我們建議客戶安裝適用於下列受影響型號的最新韌體。

    我們也建議客戶為產品設定私人 IP 位址,並建立採用防火牆或有線 / Wi-Fi 路由器的網路環境,以便可以限制網路存取。

    如需進一步瞭解如何保護連接至網路的產品,請瀏覽這裡

    我們會繼續檢視我們的產品,並加強安全措施,確保客戶可以放心繼續使用佳能產品。

    受影響的產品:
    小型辦公室多功能打印機 / 雷射打印機,請按這裡
    噴墨打印機,請按這裡
    商業多功能文件處理系統,請按這裡

    我們會隨時為客戶更新有關其他產品中偵測到的任何漏洞的最新資訊。

    查詢聯絡資訊:
    如有任何查詢,可致電客戶服務熱線。

     

    首次發佈於2023 年 4 月 17 日

     

    受影響的產品

    小型辦公室多功能打印機 / 雷射打印機

    imageCLASS LBP

    需適用於受影響型號的最新韌體,請按這裡

    產品型號 CVE-2022-43608 CVE-2022-43974 CVE-2023-0851 CVE-2023-0852 CVE-2023-0853 CVE-2023-0854 CVE-2023-0855 CVE-2023-0856 CVE-2023-0857 CVE-2023-0858 CVE-2023-0859
    LBP121dn - - -
    LBP122dw - - -
    LBP214dw - - - -
    LBP215x - - - -
    LBP223dw -
    LBP226dw -
    LBP228x -
    LBP611Cn - - - - -
    LBP613Cdw - - - - -
    LBP621Cw 是* -
    LBP623Cdw 是* -
    LBP654Cx - - - - -
    LBP664Cx 是* -
    LBP673Cdw - -
    LBP674Cx - -

    *此問題已於 2022 年 12 月 12 日解決

     

    imageCLASS MF

    需適用於受影響型號的最新韌體,請按這裡

    產品型號 CVE-2022-43608 CVE-2022-43974 CVE-2023-0851 CVE-2023-0852 CVE-2023-0853 CVE-2023-0854 CVE-2023-0855 CVE-2023-0856 CVE-2023-0857 CVE-2023-0858 CVE-2023-0859
    MF264dw II - -
    MF266dn II - -
    MF269dw II - -
    MF271dn - - -
    MF272dw - - -
    MF274dn - - -
    MF275dw - - -
    MF426dw - - - -
    MF429x - - - -
    MF441dw -
    MF445dw -
    MF449x -
    MF525x -   - -
    MF543x -
    MF631Cn - - - - -
    MF632Cdw - - - - -
    MF633Cdw - - - - -
    MF635Cx - - - - -
    MF641Cw 是* -
    MF642Cdw 是* -
    MF643Cdw 是* -
    MF644Cdw 是* -
    MF645Cx 是* -
    MF735Cx - - - - -
    MF746Cx 是* -
    MF752Cdw -
    MF756Cx -

    *此問題已於 2022 年 12 月 12 日解決

     

    imageRUNNER

    需適用於受影響型號的最新韌體,請按這裡

    產品型號 CVE-2022-43608 CVE-2022-43974 CVE-2023-0851 CVE-2023-0852 CVE-2023-0853 CVE-2023-0854 CVE-2023-0855 CVE-2023-0856 CVE-2023-0857 CVE-2023-0858 CVE-2023-0859
    imageRUNNER 1643i/ 1643iF -
    imageRUNNER 1643i II/ 1643iF II -

     

    噴墨打印機

    PIXMA

    需適用於受影響型號的最新韌體,請按這裡

    產品型號 CVE-2022-43974
    G3730
    G3770
    G4770
    MAXIFY

    需適用於受影響型號的最新韌體,請按這裡

    產品型號 CVE-2022-43974
    GX3070
    GX4070
    imagePROGRAF

    需適用於受影響型號的最新韌體,請按這裡

    產品型號 CVE-2022-43974
    TC-20
    TC-20M

    商業多功能文件處理系統

    imageCLASS LBP/MF

    請聯絡就近的服務中心,以了解最新資訊或進行查詢。

    產品型號 CVE-2022-43608 CVE-2022-43974 CVE-2023-0851 CVE-2023-0852 CVE-2023-0853 CVE-2023-0854 CVE-2023-0855 CVE-2023-0856 CVE-2023-0857 CVE-2023-0858 CVE-2023-0859
    LBP361dw - - - - - - -
    LBP456dw / LBP458x - - - - - - -
    LBP722Cx - - - - - - -
    imagePRESS

    請聯絡就近的服務中心,以了解最新資訊或進行查詢。

    產品型號 CVE-2022-43608 CVE-2022-43974 CVE-2023-0851 CVE-2023-0852 CVE-2023-0853 CVE-2023-0854 CVE-2023-0855 CVE-2023-0856 CVE-2023-0857 CVE-2023-0858 CVE-2023-0859
    imagePRESS C165 / C170 - - - - - -
    imagesPRESS C270 / C265  - - - - - -
    imagePRESS V900 / V800 / V700 - - - - - -
    imagePRESS V1000 - - - - - -
    imagePRESS V1350 - - - - - -
    imageRUNNER / imageRUNNER ADVANCE

    請聯絡就近的服務中心,以了解最新資訊或進行查詢。

    產品型號 CVE-2022-43608 CVE-2022-43974 CVE-2023-0851 CVE-2023-0852 CVE-2023-0853 CVE-2023-0854 CVE-2023-0855 CVE-2023-0856 CVE-2023-0857 CVE-2023-0858 CVE-2023-0859
    iR 2425 Series - - - - - -
    iR 2600 Series - - - - - -
    iR 2700 Series - - - - - -
    iR C3222 Series - - - - - -
    iR C3226 Series - - - - - -
    iR-ADV 715 / 615 / 525 3rd Edition Series - - - - - -
    iR-ADV 4500 Series - - - - - -
    iR-ADV 4500 3rd Edition Series - - - - - -
    iR-ADV 6500 Series - - - - - -
    iR-ADV 6500 3rd Edition Series - - - - - -
    iR-ADV 8500 Series - - - - - -
    iR-ADV 8500 3rd Edition Series - - - - - -
    iR-ADV C355 / C255 Series - - - - - -
    iR-ADV C356 / C256 Series - - - - - -
    iR-ADV C356 / C256 3rd Edition Series - - - - - -
    iR-ADV C3500 Series - - - - - -
    iR-ADV C3500 3rd Edition Series - - - - - -
    iR-ADV C5500 Series - - - - - -
    iR-ADV C5500 3rd Edition Series - - - - - -
    iR-ADV C7500 Series - - - - - -
    iR-ADV C7500 3rd Edition Series - - - - - -
    iR-ADV DX 717 / 617 / 527 Series - - - - - -
    iR-ADV DX 719 / 619 / 529 Series - - - - - -
    iR-ADV DX 4700 Series - - - - - -
    iR-ADV DX 4800 Series - - - - - -
    iR-ADV DX 4900 Series - - - - - -
    iR-ADV DX 6700 Series - - - - - -
    iR-ADV DX 6800 Series - - - - - -
    iR-ADV DX 8700 Series - - - - - -
    iR-ADV DX 8900 Series - - - - - -
    iR-ADV DX C357 / C257 Series - - - - - -
    iR-ADV DX C359 / C259 Series - - - - - -
    iR-ADV DX C3700 Series - - - - - -
    iR-ADV DX C3800 Series - - - - - -
    iR-ADV DX C3900 Series - - - - - -
    iR-ADV DX C5700 Series - - - - - -
    iR-ADV DX C5800 Series - - - - - -
    iR-ADV DX C7700 Series - - - - - -