CVE-2025-2146

شناسه CVE-2025-2146 :CVE
CWE-787 :CWE
yes :Advisory
منتشر شده: می 25, 2025
به روز شده: می 25, 2025
امتیاز: 9.8
نوع حمله: Buffer Overflow

اثر گذاری: Arbitrary code execution(ACE)
حوزه: تجهیزات صنعتی
برند: Canon
محصول: Satera MF656Cdw
وضعیتPublished :CVE
No :POC
وضعیت آسیب پذیری: patch شده

چکیده

آسیب‌پذیری بحرانی از نوع Buffer Overflow در کامپوننت احراز هویت WebService برخی پرینترهای Canon، می‌تواند منجر به اجرای کد دلخواه یا از دسترس خارج‌شدن دستگاه شود. مهاجم در شبکه لوکال می‌تواند این حمله را بدون احراز هویت، اجرا کند.

توضیحات

این آسیب‌پذیری با شناسه CVE-2025-2146 در کامپوننت WebService Authentication برخی از محصولات Canon با نسخه فریم ور v05.07 و پایین‌تر شناسایی شده است. در صورت قرارگیری دستگاه‌ها در یک شبکه بدون محافظت مناسب، مهاجم می‌تواند از طریق ارسال بسته‌های خاص، باعث مختل شدن عملکرد سیستم یا اجرای کد دلخواه شود. این آسیب پذیری تحت رده بندی CWE-787 نوشتن خارج از محدوده (out-of-bounds write) قرار گرفته و محرمانگی(confidentiality)، یکپارچگی (integrity) و در دسترس پذیری (availability) را تحت تاثیر قرار می دهد. Canon برای مقابله با این تهدید، توصیه کرده است که کاربران از IP خصوصی، فایروال یا روتر برای ایزوله‌سازی دستگاه‌ها استفاده کرده و فریم ور را به‌روزرسانی کنند.

cvss

Score	Severity	Version	Vector String
9.8	CRITICAL	3.1	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

لیست محصولات آسیب پذیر

Versions	Product
affected at 05.07 and earlier	Satera MF656Cdw
affected at 05.07 and earlier	Satera MF654Cdw
affected at 05.07 and earlier	Satera MF551dw
affected at 05.07 and earlier	Satera MF457dw
affected at 05.07 and earlier	Color imageCLASS MF656Cdw
affected at 05.07 and earlier	Color imageCLASS MF654Cdw
affected at 05.07 and earlier	Color imageCLASS MF653Cdw
affected at 05.07 and earlier	Color imageCLASS MF652Cdw
affected at 05.07 and earlier	Color imageCLASS LBP633Cdw
affected at 05.07 and earlier	Color imageCLASS LBP632Cdw
affected at 05.07 and earlier	imageCLASS MF455dw
affected at 05.07 and earlier	imageCLASS MF453dw
affected at 05.07 and earlier	imageCLASS MF452dw
affected at 05.07 and earlier	imageCLASS MF451dw
affected at 05.07 and earlier	imageCLASS LBP237dw
affected at 05.07 and earlier	imageCLASS LBP236dw
affected at 05.07 and earlier	imageCLASS X MF1238 II
affected at 05.07 and earlier	imageCLASS X MF1643i II
affected at 05.07 and earlier	imageCLASS X MF1643iF II
affected at 05.07 and earlier	imageCLASS X LBP1238 II
affected at 05.07 and earlier	i-SENSYS MF657Cdw
affected at 05.07 and earlier	i-SENSYS MF655Cdw
affected at 05.07 and earlier	i-SENSYS MF651Cdw
affected at 05.07 and earlier	i-SENSYS LBP633Cdw
affected at 05.07 and earlier	i-SENSYS LBP631Cdw
affected at 05.07 and earlier	i-SENSYS MF553dw
affected at 05.07 and earlier	i-SENSYS MF552dw
affected at 05.07 and earlier	i-SENSYS MF455dw
affected at 05.07 and earlier	i-SENSYS MF453dw
affected at 05.07 and earlier	i-SENSYS LBP236dw
affected at 05.07 and earlier	i-SENSYS LBP233dw
affected at 05.07 and earlier	imageRUNNER 1643iF II
affected at 05.07 and earlier	imageRUNNER 1643i II
affected at 05.07 and earlier	i-SENSYS X 1238iF II
affected at 05.07 and earlier	i-SENSYS X 1238i II
affected at 05.07 and earlier	i-SENSYS X 1238P II
affected at 05.07 and earlier	i-SENSYS X 1238Pr II

لیست محصولات بروز شده

تمامی محصولات آسیب پذیر در 23 ژانویه 2025 پچ شده اند.

نتیجه گیری

با توجه به سطح بحرانی آسیب‌پذیری، اکیداً توصیه می‌شود کاربران ضمن ایزوله‌سازی شبکه، از به‌روزرسانی رسمی میان‌افزار ارائه‌شده توسط Canon استفاده کنند. استفاده از فایروال و خودداری از اتصال مستقیم دستگاه‌ها به اینترنت از جمله اقدامات ضروری برای کاهش ریسک حمله هستند.

منابع

CVE-2025-2146

Buffer Overflow in Canon Printer WebService Authentication Enabling Remote Code Execution

CVE-2024-12649

CVE-2025-20004

همچنین ممکن است دوست داشته باشید

پیام بگذارید لغو پاسخ