BDU:2025-08974
Уязвимость микропрограммного обеспечения принтеров и многофункциональных устройств Canon серии imageRUNNER ADVANCE, imageRUNNER, imagePRESS V, imagePRESS, Satera, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю раскрыть защищаемую информацию
📄 Описание
Уязвимость микропрограммного обеспечения принтеров и многофункциональных устройств Canon серии imageRUNNER ADVANCE, imageRUNNER, imagePRESS V, imagePRESS, Satera связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
🖥️ Уязвимое ПО
Canon Inc.
Наименование ПО: imageRUNNER ADVANCE, imageRUNNER, imagePRESS V, imagePRESS, Satera
Версия ПО: - (imageRUNNER ADVANCE), до 77.09 (imageRUNNER ADVANCE), до 47.09 (imageRUNNER ADVANCE), до 37.09 (imageRUNNER ADVANCE), до 27.09 (imageRUNNER ADVANCE), до 7.09 (imageRUNNER ADVANCE), - (imageRUNNER), до 17.09 (imagePRESS V), - (imagePRESS), - (Satera), до 8.16 (Satera), до 7.09 (Satera)
Тип ПО: Микропрограммный код
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:S/C:C/I:C/A:N
CVSS 3.0
AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:N
CVSS 4.0
AV:N/AC:L/AT:N/PR:H/UI:N/VC:N/VI:N/VA:N/SC:H/SI:H/SA:N
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,7)
Средний уровень опасности (оценка CVSS 4.0 составляет 6,3)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,7)
Средний уровень опасности (оценка CVSS 4.0 составляет 6,3)
🔗 Источники и меры
🔗 https://canon.jp/support/support-info/250519vulner...
🔗 https://corporate.jp.canon/caution/160106
🔗 https://psirt.canon/advisory-information/cp2025-00...
🔗 https://psirt.canon/hardening/
🔗 https://www.canon-europe.com/support/product-secur...
🔗 https://www.usa.canon.com/about-us/to-our-customer...
🔗 https://canon.jp/-/media/Project/Canon/CanonJP/Web...
🔗 https://vuldb.com/?id.309634
🏷️ Идентификаторы
📅 Даты