感謝您使用佳能產品!
我們發現某些辦公室 / 小型辦公室多功能打印機、雷射打印機和噴墨打印機存在多個漏洞。
這些漏洞可能會在產品未使用路由器 (有線或 Wi-Fi) 而直接連接至網際網路時,導致未經驗證的遠端攻擊者可能透過網際網路執行任意程式碼和 / 或對產品進行阻斷服務 (DoS) 攻擊。而由於遠端使用者介面 (RemoteUI) 的身份驗證不正確,攻擊者也可以安裝任意檔案。
緩衝區溢位
CVE-2023-0851
CVE-2023-0852
CVE-2023-0853
CVE-2023-0854
CVE-2023-0855
CVE-2023-0856
CVE-2022-43974
CVE-2022-43608
控制通訊協定中系統管理員初始註冊時的問題
CVE-2023-0857
遠端使用者介面 (RemoteUI) 身份驗證不正確
CVE-2023-0858
安裝了任意檔案
CVE-2023-0859
目前尚未接獲與此漏洞有關的損失報告。但是,為了增強產品的安全性,我們建議客戶安裝適用於下列受影響型號的最新韌體。
我們也建議客戶為產品設定私人 IP 位址,並建立採用防火牆或有線 / Wi-Fi 路由器的網路環境,以便可以限制網路存取。
如需進一步瞭解如何保護連接至網路的產品,請瀏覽這裡。
我們會繼續檢視我們的產品,並加強安全措施,確保客戶可以放心繼續使用佳能產品。
受影響的產品:
小型辦公室多功能打印機 / 雷射打印機,請按這裡。
噴墨打印機,請按這裡。
我們會隨時為客戶更新有關其他產品中偵測到的任何漏洞的最新資訊。
如需適用於受影響型號的最新韌體,請按這裡。
查詢聯絡資訊:
如有任何查詢,可致電客戶服務熱線。
首次發佈於2023 年 4 月 17 日
| 產品型號 | CVE-2022-43608 | CVE-2023-0851 | CVE-2023-0852 | CVE-2023-0853 | CVE-2023-0854 | CVE-2023-0855 | CVE-2023-0856 | CVE-2023-0857 | CVE-2023-0858 | CVE-2023-0859 |
| LBP621Cw | 是* | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 |
| LBP623Cdw | 是* | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 |
| LBP664Cx | 是* | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 |
| MF641Cw | 是* | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 |
| MF642Cdw | 是* | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 |
| MF643Cdw | 是* | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 |
| MF644Cdw | 是* | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 |
| MF645Cx | 是* | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 |
| MF746Cx | 是* | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 |
*此問題已於 2022 年 12 月 12 日解決