Se han identificado vulnerabilidades que podrían afectar a algunas impresoras de producción, impresoras multifunción de oficina y pequeñas oficinas, e impresoras láser de Canon. Estas vulnerabilidades podrían permitir que un actor malicioso, si logra obtener privilegios administrativos en el producto, obtenga información de autenticación, como las conexiones SMTP/LDAP configuradas en el producto.
Productos afectados
- Serie imageRUNNER ADVANCE
- Serie imageRUNNER
- Serie imagePRESS V
- Serie imagePRESS
- Serie imageCLASS
- Serie i-sensys
- Serie Satera
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2025-3078: con una puntuación de 8.7 en CVSS v3.1. Existe una vulnerabilidad de credenciales insuficientemente protegidas relacionada con impresoras de producción e impresoras multifunción de oficina. Un actor malicioso podría obtener acceso a las cuentas de usuario y acceder a datos confidenciales utilizados por dichas cuentas.
CVE-2025-3079: con una puntuación de 8.7 en CVSS v3.1. Existe una vulnerabilidad de credenciales insuficientemente protegidas relacionada con impresoras multifunción de oficina/oficina pequeña e impresoras láser. Un actor malicioso podría obtener acceso a las cuentas de usuario y acceder a datos confidenciales utilizados por dichas cuentas.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
https://www.usa.canon.com/about-us/to-our-customers/cp2025-004-vulnerability-mitigation-remediation-for-production-printers-office-small-office-multifunction-printers-laser-printers
https://nvd.nist.gov/vuln/detail/CVE-2025-3079
https://nvd.nist.gov/vuln/detail/CVE-2025-3078