Giảm thiểu / Khắc phục lỗ hổng cho Máy in đa năng, Máy in Laser và Máy in phun dành cho văn phòng.
Cảm ơn bạn đã sử dụng sản phẩm Canon.
Nhiều lỗ hổng đã được tìm thấy cho một số Máy in đa chức năng/ Máy in Laser và Máy in phun dành cho văn phòng.
Các lỗ hổng này cho thấy khả năng nếu sản phẩm được kết nối trực tiếp với Internet mà không sử dụng bộ định tuyến (có dây hoặc Wi-Fi), thì kẻ tấn công từ xa không được xác thực qua Internet có thể thực thi mã tùy ý và/hoặc có thể nhắm mục tiêu vào sản phẩm trong một cuộc tấn công Từ chối Dịch vụ (DoS). Kẻ tấn công cũng có thể cài đặt các tệp tùy ý do xác thực RemoteUI không đúng cách.
Tràn bộ nhớ
CVE-2023-0851
CVE-2023-0852
CVE-2023-0853
CVE-2023-0854
CVE-2023-0855
CVE-2023-0856
CVE-2022-43974
CVE-2022-43608
Sự cố trong quá trình đăng ký ban đầu của quản trị viên hệ thống trong các giao thức điều khiển
CVE-2023-0857
Xác thực RemoteUI không đúng cách
CVE-2023-0858
Cài đặt các tập tin tùy ý
CVE-2023-0859
Không có báo cáo về thiệt hại liên quan đến lỗ hổng này. Tuy nhiên, để tăng cường tính bảo mật của sản phẩm, chúng tôi khuyên khách hàng nên cài đặt firmware mới nhất hiện có cho các loại máy bị ảnh hưởng theo danh sách bên dưới.
Chúng tôi cũng khuyến nghị khách hàng đặt địa chỉ IP riêng cho sản phẩm và tạo môi trường mạng có tường lửa hoặc bộ định tuyến Có dây/Wi-Fi có thể hạn chế quyền truy cập mạng..
Để biết thêm chi tiết về bảo mật sản phẩm khi kết nối mạng, vui lòng truy cập tại đây.
Chúng tôi tiếp tục xem xét và tăng cường các biện pháp bảo mật cho các sản phẩm của mình để đảm bảo rằng khách hàng có thể yên tâm tiếp tục sử dụng các sản phẩm của Canon.
Sản phẩm bị ảnh hưởng:
Máy in đa năng/Máy in laser dành cho văn phòng, vui lòng truy cập tại đây đây.
Máy in phun, vui lòng truy cập tại đây.
Thiết Bị Đa Nhiệm Thương Mại, bấm vào đây.
Chúng tôi sẽ tiếp tục cập nhật cho khách hàng về bất kỳ lỗ hổng nào được phát hiện trong các sản phẩm khác.
Thông tin liên hệ:
Vui lòng liên hệ với trung tâm dịch vụ gần nhất nếu bạn có bất kỳ thắc mắc nào.
Nội dung được đăng lần đầu vào ngày 17 tháng 4 năm 2023
Các sản phẩm bị ảnh hưởng
Máy in đa năng, Máy in laser dành cho văn phòng
imageCLASS LBP
Vui lòng nhấn vào đây để tải firmware mới nhất cho các loại máy bị ảnh hưởng.
| Sản phẩm | CVE-2022-43608 | CVE-2022-43974 | CVE-2023-0851 | CVE-2023-0852 | CVE-2023-0853 | CVE-2023-0854 | CVE-2023-0855 | CVE-2023-0856 | CVE-2023-0857 | CVE-2023-0858 | CVE-2023-0859 |
| LBP121dn | - | Có | Có | - | Có | Có | Có | Có | Có | Có | - |
| LBP122dw | - | Có | Có | - | Có | Có | Có | Có | Có | Có | - |
| LBP214dw | Có | - | Có | - | Có | Có | - | Có | Có | - | Có |
| LBP215x | Có | - | Có | - | Có | Có | - | Có | Có | - | Có |
| LBP223dw | Có | - | Có | Có | Có | Có | Có | Có | Có | Có | Có |
| LBP226dw | Có | - | Có | Có | Có | Có | Có | Có | Có | Có | Có |
| LBP228x | Có | - | Có | Có | Có | Có | Có | Có | Có | Có | Có |
| LBP611Cn | Có | - | Có | - | Có | Có | - | Có | Có | - | - |
| LBP613Cdw | Có | - | Có | - | Có | Có | - | Có | Có | - | - |
| LBP621Cw | Có* | - | Có | Có | Có | Có | Có | Có | Có | Có | Có |
| LBP623Cdw | Có* | - | Có | Có | Có | Có | Có | Có | Có | Có | Có |
| LBP654Cx | Có | - | Có | - | Có | Có | - | Có | Có | - | - |
| LBP664Cx | Có* | - | Có | Có | Có | Có | Có | Có | Có | Có | Có |
| LBP673Cdw | - | Có | Có | - | Có | Có | Có | Có | Có | Có | Có |
| LBP674Cx | - | Có | Có | - | Có | Có | Có | Có | Có | Có | Có |
*Vấn đề này đã được ghi nhận vào ngày 12 tháng 12 năm 2022
imageCLASS MF
Vui lòng nhấn vào đây để tải firmware mới nhất cho các loại máy bị ảnh hưởng.
| Sản phẩm | CVE-2022-43608 | CVE-2022-43974 | CVE-2023-0851 | CVE-2023-0852 | CVE-2023-0853 | CVE-2023-0854 | CVE-2023-0855 | CVE-2023-0856 | CVE-2023-0857 | CVE-2023-0858 | CVE-2023-0859 |
| MF264dw II | Có | Có | Có | - | Có | Có | Có | Có | Có | Có | - |
| MF266dn II | Có | Có | Có | - | Có | Có | Có | Có | Có | Có | - |
| MF269dw II | Có | Có | Có | - | Có | Có | Có | Có | Có | Có | - |
| MF271dn | - | Có | Có | - | Có | Có | Có | Có | Có | Có | - |
| MF272dw | - | Có | Có | - | Có | Có | Có | Có | Có | Có | - |
| MF274dn | - | Có | Có | - | Có | Có | Có | Có | Có | Có | - |
| MF275dw | - | Có | Có | - | Có | Có | Có | Có | Có | Có | - |
| MF426dw | Có | - | Có | - | Có | Có | - | Có | Có | - | Có |
| MF429x | Có | - | Có | - | Có | Có | - | Có | Có | - | Có |
| MF441dw | Có | - | Có | Có | Có | Có | Có | Có | Có | Có | Có |
| MF445dw | Có | - | Có | Có | Có | Có | Có | Có | Có | Có | Có |
| MF449x | Có | - | Có | Có | Có | Có | Có | Có | Có | Có | Có |
| MF525x | Có | - | Có | Có | Có | - | Có | Có | - | Có | |
| MF543x | Có | - | Có | Có | Có | Có | Có | Có | Có | Có | Có |
| MF631Cn | Có | - | Có | - | Có | Có | - | Có | Có | - | - |
| MF632Cdw | Có | - | Có | - | Có | Có | - | Có | Có | - | - |
| MF633Cdw | Có | - | Có | - | Có | Có | - | Có | Có | - | - |
| MF635Cx | Có | - | Có | - | Có | Có | - | Có | Có | - | - |
| MF641Cw | Có* | - | Có | Có | Có | Có | Có | Có | Có | Có | Có |
| MF642Cdw | Có* | - | Có | Có | Có | Có | Có | Có | Có | Có | Có |
| MF643Cdw | Có* | - | Có | Có | Có | Có | Có | Có | Có | Có | Có |
| MF644Cdw | Có* | - | Có | Có | Có | Có | Có | Có | Có | Có | Có |
| MF645Cx | Có* | - | Có | Có | Có | Có | Có | Có | Có | Có | Có |
| MF735Cx | Có | - | Có | - | Có | Có | - | Có | Có | - | - |
| MF746Cx | Có* | - | Có | Có | Có | Có | Có | Có | Có | Có | Có |
| MF752Cdw | Có | Có | Có | - | Có | Có | Có | Có | Có | Có | Có |
| MF756Cx | Có | Có | Có | - | Có | Có | Có | Có | Có | Có | Có |
*Vấn đề này đã được ghi nhận vào ngày 12 tháng 12 năm 2022
imageRUNNER
Vui lòng nhấn vào đây để tải firmware mới nhất cho các loại máy bị ảnh hưởng.
| Sản phẩm | CVE-2022-43608 | CVE-2022-43974 | CVE-2023-0851 | CVE-2023-0852 | CVE-2023-0853 | CVE-2023-0854 | CVE-2023-0855 | CVE-2023-0856 | CVE-2023-0857 | CVE-2023-0858 | CVE-2023-0859 |
| imageRUNNER 1643i/ 1643iF | Có | - | Có | Có | Có | Có | Có | Có | Có | Có | Có |
| imageRUNNER 1643i II/ 1643iF II | Có | Có | Có | - | Có | Có | Có | Có | Có | Có | Có |
Máy in phun
PIXMA
Vui lòng nhấn vào đây để tải firmware mới nhất cho các loại máy bị ảnh hưởng.
| Sản phẩm | CVE-2022-43974 |
| G3730 | Có |
| G3770 | Có |
| G4770 | Có |
MAXIFY
Vui lòng nhấn vào đây để tải firmware mới nhất cho các loại máy bị ảnh hưởng.
| Sản phẩm | CVE-2022-43974 |
| GX3070 | Có |
| GX4070 | Có |
imagePROGRAF
Vui lòng nhấn vào đây để tải firmware mới nhất cho các loại máy bị ảnh hưởng.
| Sản phẩm | CVE-2022-43974 |
| TC-20 | Có |
| TC-20M | Có |
Thiết Bị Đa Nhiệm Thương Mại
imageCLASS LBP/MF
Vui lòng liên hệ trung tâm kỹ thuật gần nhất để nâng cấp/hỏi đáp.
| Sản phẩm | CVE-2022-43608 | CVE-2022-43974 | CVE-2023-0851 | CVE-2023-0852 | CVE-2023-0853 | CVE-2023-0854 | CVE-2023-0855 | CVE-2023-0856 | CVE-2023-0857 | CVE-2023-0858 | CVE-2023-0859 |
| LBP361dw | - | Có | - | - | Có | - | Có | Có | - | - | - |
| LBP456dw / LBP458x | - | Có | - | - | Có | - | Có | Có | - | - | - |
| LBP722Cx | - | Có | - | - | Có | - | Có | Có | - | - | - |
imagePRESS
Vui lòng liên hệ trung tâm kỹ thuật gần nhất để nâng cấp/hỏi đáp.
| Sản phẩm | CVE-2022-43608 | CVE-2022-43974 | CVE-2023-0851 | CVE-2023-0852 | CVE-2023-0853 | CVE-2023-0854 | CVE-2023-0855 | CVE-2023-0856 | CVE-2023-0857 | CVE-2023-0858 | CVE-2023-0859 |
| imagePRESS C165 / C170 | - | Có | - | - | Có | Có | Có | Có | - | - | - |
| imagesPRESS C270 / C265 | - | Có | - | - | Có | Có | Có | Có | - | - | - |
| imagePRESS V900 / V800 / V700 | - | Có | - | - | Có | Có | Có | Có | - | - | - |
| imagePRESS V1000 | - | Có | - | - | Có | Có | Có | Có | - | - | - |
| imagePRESS V1350 | - | Có | - | - | Có | Có | Có | Có | - | - | - |
imageRUNNER / imageRUNNER ADVANCE
Vui lòng liên hệ trung tâm kỹ thuật gần nhất để nâng cấp/hỏi đáp.
| Sản phẩm | CVE-2022-43608 | CVE-2022-43974 | CVE-2023-0851 | CVE-2023-0852 | CVE-2023-0853 | CVE-2023-0854 | CVE-2023-0855 | CVE-2023-0856 | CVE-2023-0857 | CVE-2023-0858 | CVE-2023-0859 |
| iR 2425 Series | - | Có | - | - | Có | Có | Có | Có | - | - | - |
| iR 2600 Series | - | Có | - | - | Có | Có | Có | Có | - | - | - |
| iR 2700 Series | - | Có | - | - | Có | Có | Có | Có | - | - | - |
| iR C3222 Series | - | Có | - | - | Có | Có | Có | Có | - | - | - |
| iR C3226 Series | - | Có | - | - | Có | Có | Có | Có | - | - | - |
| iR-ADV 715 / 615 / 525 3rd Edition Series | - | Có | - | - | Có | Có | Có | Có | - | - | - |
| iR-ADV 4500 Series | - | Có | - | - | Có | Có | Có | Có | - | - | - |
| iR-ADV 4500 3rd Edition Series | - | Có | - | - | Có | Có | Có | Có | - | - | - |
| iR-ADV 6500 Series | - | Có | - | - | Có | Có | Có | Có | - | - | - |
| iR-ADV 6500 3rd Edition Series | - | Có | - | - | Có | Có | Có | Có | - | - | - |
| iR-ADV 8500 Series | - | Có | - | - | Có | Có | Có | Có | - | - | - |
| iR-ADV 8500 3rd Edition Series | - | Có | - | - | Có | Có | Có | Có | - | - | - |
| iR-ADV C355 / C255 Series | - | Có | - | - | Có | Có | Có | Có | - | - | - |
| iR-ADV C356 / C256 Series | - | Có | - | - | Có | Có | Có | Có | - | - | - |
| iR-ADV C356 / C256 3rd Edition Series | - | Có | - | - | Có | Có | Có | Có | - | - | - |
| iR-ADV C3500 Series | - | Có | - | - | Có | Có | Có | Có | - | - | - |
| iR-ADV C3500 3rd Edition Series | - | Có | - | - | Có | Có | Có | Có | - | - | - |
| iR-ADV C5500 Series | - | Có | - | - | Có | Có | Có | Có | - | - | - |
| iR-ADV C5500 3rd Edition Series | - | Có | - | - | Có | Có | Có | Có | - | - | - |
| iR-ADV C7500 Series | - | Có | - | - | Có | Có | Có | Có | - | - | - |
| iR-ADV C7500 3rd Edition Series | - | Có | - | - | Có | Có | Có | Có | - | - | - |
| iR-ADV DX 717 / 617 / 527 Series | - | Có | - | - | Có | Có | Có | Có | - | - | - |
| iR-ADV DX 719 / 619 / 529 Series | - | Có | - | - | Có | Có | Có | Có | - | - | - |
| iR-ADV DX 4700 Series | - | Có | - | - | Có | Có | Có | Có | - | - | - |
| iR-ADV DX 4800 Series | - | Có | - | - | Có | Có | Có | Có | - | - | - |
| iR-ADV DX 4900 Series | - | Có | - | - | Có | Có | Có | Có | - | - | - |
| iR-ADV DX 6700 Series | - | Có | - | - | Có | Có | Có | Có | - | - | - |
| iR-ADV DX 6800 Series | - | Có | - | - | Có | Có | Có | Có | - | - | - |
| iR-ADV DX 8700 Series | - | Có | - | - | Có | Có | Có | Có | - | - | - |
| iR-ADV DX 8900 Series | - | Có | - | - | Có | Có | Có | Có | - | - | - |
| iR-ADV DX C357 / C257 Series | - | Có | - | - | Có | Có | Có | Có | - | - | - |
| iR-ADV DX C359 / C259 Series | - | Có | - | - | Có | Có | Có | Có | - | - | - |
| iR-ADV DX C3700 Series | - | Có | - | - | Có | Có | Có | Có | - | - | - |
| iR-ADV DX C3800 Series | - | Có | - | - | Có | Có | Có | Có | - | - | - |
| iR-ADV DX C3900 Series | - | Có | - | - | Có | Có | Có | Có | - | - | - |
| iR-ADV DX C5700 Series | - | Có | - | - | Có | Có | Có | Có | - | - | - |
| iR-ADV DX C5800 Series | - | Có | - | - | Có | Có | Có | Có | - | - | - |
| iR-ADV DX C7700 Series | - | Có | - | - | Có | Có | Có | Có | - | - | - |