- شناسه CVE-2024-12647 :CVE
- CWE-787 :CWE
- yes :Advisory
- منتشر شده: ژانویه 28, 2025
- به روز شده: ژانویه 28, 2025
- امتیاز: 9.8
- نوع حمله: Buffer Overflow
- اثر گذاری: Arbitrary code execution(ACE)
- حوزه: تجهیزات صنعتی
- برند: Canon
- محصول: Satera MF656Cdw
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
آسیبپذیری بحرانی CVE-2024-12647، یک ضعف امنیتی از نوع سرریز بافر (Buffer overflow) در برخی مدل های پرینتر لیزری و دستگاه های چندکاره ی شرکت Canon است. این آسیبپذیری به مهاجم اجازه میدهد در شرایط خاص، بدون نیاز به احراز هویت و از طریق شبکه، اقدام به اجرای کد دلخواه کرده یا دستگاه را از دسترس خارج کند. مدلهای آسیبپذیر شامل محصولاتی هستند که از نسخه فریمور 05.04 یا پایینتر استفاده کرده، همچنین به صورت مستقیم و بدون محافظت مناسب به اینترنت متصل شدهاند.
توضیحات
این آسیبپذیری ناشی از خطایی در فرآیند پردازش فونت CPCA بوده که در برخی مدلهای پرینترهای لیزری شرکت Canon شناسایی شده است. در صورتی که این دستگاهها مستقیماً و بدون استفاده از فایروال یا روتر به شبکه اینترنت متصل شوند، امکان بهرهبرداری از این آسیبپذیری برای مهاجمان از راه دور فراهم میشود.
مهاجم میتواند با ارسال دادههای خاص به پرینتر، عملکرد دستگاه را مختل کرده یا حتی کد مخرب دلخواه خود را روی دستگاه اجرا کند. این آسیب پذیری تحت رده بندی CWE-787 نوشتن خارج از محدوده (out-of-bounds write) قرار گرفته و محرمانگی(confidentiality)، یکپارچگی (integrity) و در دسترس پذیری (availability) را تحت تاثیر قرار می دهد. شرکت Canon در اطلاعیه رسمی خود توصیه کرده است که کاربران با تنظیم IP خصوصی و استفاده از تجهیزات امنیتی مانند روتر یا فایروال، دسترسی به دستگاه را محدود کنند.
CVSS
| Score | Severity | Version | Vector String |
| 9.8 | CRITICAL | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected at 05.04 and earlier | Satera MF656Cdw |
| affected at 05.04 and earlier | Satera MF654Cdw |
| affected at 05.04 and earlier | Color imageCLASS MF656Cdw |
| affected at 05.04 and earlier | Color imageCLASS MF654Cdw |
| affected at 05.04 and earlier | Color imageCLASS MF653Cdw |
| affected at 05.04 and earlier | Color imageCLASS MF652Cdw |
| affected at 05.04 and earlier | Color imageCLASS LBP633Cdw |
| affected at 05.04 and earlier | Color imageCLASS LBP632Cdw |
| affected at 05.04 and earlier | i-SENSYS MF657Cdw |
| affected at 05.04 and earlier | i-SENSYS MF655Cdw |
| affected at 05.04 and earlier | i-SENSYS MF651Cdw |
| affected at 05.04 and earlier | i-SENSYS LBP633Cdw |
| affected at 05.04 and earlier | i-SENSYS LBP631Cdw |
لیست محصولات بروز شده
تمامی محصولات آسیب پذیر در 23 ژانویه 2025 پچ شده اند.
نتیجه گیری
برای جلوگیری از سوءاستفاده احتمالی به کاربران توصیه میکند که دستگاهها را از طریق IP خصوصی در شبکه محافظتشده قرار دهند و از اتصال مستقیم به اینترنت پرهیز کنند. همچنین کاربران می بایست در اسرع وقت از بهروزرسانی رسمی فریم ور ارائهشده توسط Canon استفاده کنند.
منابع
- https://www.cve.org/CVERecord?id=CVE-2024-12647
- https://www.cvedetails.com/cve/CVE-2024-12647/
- https://psirt.canon/advisory-information/cp2025-001/
- https://www.usa.canon.com/support/canon-product-advisories/service-notice-regarding-vulnerability-measure-against-buffer-overflow-for-laser-printers-and-small-office-multifunctional-printers
- https://www.canon-europe.com/support/product-security/#news
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2024-12647
- https://vuldb.com/?id.293736
- https://nvd.nist.gov/vuln/detail/CVE-2024-12647
- https://cwe.mitre.org/data/definitions/787.html
