- شناسه CVE-2024-12649 :CVE
- CWE-787 :CWE
- yes :Advisory
- منتشر شده: ژانویه 28, 2025
- به روز شده: ژانویه 28, 2025
- امتیاز: 9.8
- نوع حمله: Buffer Overflow
- اثر گذاری: Arbitrary code execution(ACE)
- حوزه: تجهیزات صنعتی
- برند: Canon
- محصول: Satera MF656Cdw
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری بحرانی از نوع Buffer Overflow در کامپوننت پردازش فونت XPS پرینترهای کوچک اداری Canon شناسایی شده است. این آسیب پذیری امنیتی در نسخههای فریم ور 05.04 و پایینتر وجود داشته و به مهاجم اجازه میدهد از طریق شبکه لوکال، کد دلخواه را اجرا کرده یا عملکرد دستگاه را مختل (DoS) کند.
توضیحات
این آسیبپذیری در نحوه مدیریت دادههای فونت XPS باعث میشود در صورتی که محصول مستقیماً به اینترنت متصل باشد (بدون استفاده از روتر)، مهاجم از راه دور و بدون احراز هویت قادر به اجرای کد دلخواه یا اجرای حملهی اختلال در سرویس(DoS) شود. این آسیب پذیری تحت رده بندی CWE-787 نوشتن خارج از محدوده (out-of-bounds write) قرار گرفته و محرمانگی(confidentiality)، یکپارچگی (integrity) و در دسترس پذیری (availability) را تحت تاثیر قرار می دهد. شرکت Canon در اطلاعیه رسمی خود توصیه کرده است که کاربران با تنظیم IP خصوصی و استفاده از تجهیزات امنیتی مانند روتر یا فایروال، دسترسی به دستگاه را محدود کنند.
CVSS
| Score | Severity | Version | Vector String |
| 9.8 | CRITICAL | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected at 05.04 and earlier | Satera MF656Cdw |
| affected at 05.04 and earlier | Satera MF654Cdw |
| affected at 05.04 and earlier | Color imageCLASS MF656Cdw |
| affected at 05.04 and earlier | Color imageCLASS MF654Cdw |
| affected at 05.04 and earlier | Color imageCLASS MF653Cdw |
| affected at 05.04 and earlier | Color imageCLASS MF652Cdw |
| affected at 05.04 and earlier | Color imageCLASS LBP633Cdw |
| affected at 05.04 and earlier | Color imageCLASS LBP632Cdw |
| affected at 05.04 and earlier | i-SENSYS MF657Cdw |
| affected at 05.04 and earlier | i-SENSYS MF655Cdw |
| affected at 05.04 and earlier | i-SENSYS MF651Cdw |
| affected at 05.04 and earlier | i-SENSYS LBP633Cdw |
| affected at 05.04 and earlier | i-SENSYS LBP631Cdw |
لیست محصولات بروز شده
تمامی محصولات آسیب پذیر در 23 ژانویه 2025 پچ شده اند.
نتیجه گیری
برای جلوگیری از سوءاستفاده احتمالی به کاربران توصیه میکند که دستگاهها را از طریق IP خصوصی در شبکه محافظتشده قرار دهند و از اتصال مستقیم به اینترنت پرهیز کنند. همچنین کاربران می بایست در اسرع وقت از بهروزرسانی رسمی فریم ور ارائهشده توسط Canon استفاده کنند.
منابع
- https://www.cve.org/CVERecord?id=CVE-2024-12649
- https://www.cvedetails.com/cve/CVE-2024-12649/
- https://psirt.canon/advisory-information/cp2025-001/
- https://www.usa.canon.com/support/canon-product-advisories/service-notice-regarding-vulnerability-measure-against-buffer-overflow-for-laser-printers-and-small-office-multifunctional-printers
- https://www.canon-europe.com/support/product-security/#news
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2024-12649
- https://vuldb.com/?id.293738
- https://nvd.nist.gov/vuln/detail/CVE-2024-12649
- https://cwe.mitre.org/data/definitions/787.html
