← Retour aux CVEs
CVE-2023-0857
MEDIUM5.9
Description
Unintentional change of settings during initial registration of system administrators which uses control protocols. The affected Office / Small Office Multifunction Printers and Laser Printers(*) may allow an attacker on the network segment to trigger unauthorized access to the product. *:Satera LBP660C Series/LBP620C Series/MF740C Series/MF640C Series firmware Ver.11.04 and earlier sold in Japan. Color imageCLASS LBP660C Series/LBP 620C Series/X LBP1127C/MF740C Series/MF640C Series/X MF1127C firmware Ver.11.04 and earlier sold in US. i-SENSYS LBP660C Series/LBP620C Series/MF740C Series/MF640C Series, C1127P, C1127iF, C1127i firmware Ver.11.04 and earlier sold in Europe.
Details CVE
Score CVSS v3.15.9
SeveriteMEDIUM
Vecteur CVSSCVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N
Vecteur d'attaqueNETWORK
ComplexiteHIGH
Privileges requisNONE
Interaction utilisateurNONE
Publie5/11/2023
Derniere modification11/21/2024
Sourcenvd
Observations honeypot0
Produits affectes
canon:i-sensys_lbp621cwcanon:i-sensys_lbp621cw_firmwarecanon:i-sensys_lbp623cdwcanon:i-sensys_lbp623cdw_firmwarecanon:i-sensys_lbp633cdwcanon:i-sensys_lbp633cdw_firmwarecanon:i-sensys_lbp664cxcanon:i-sensys_lbp664cx_firmwarecanon:i-sensys_mf641cwcanon:i-sensys_mf641cw_firmwarecanon:i-sensys_mf643cdwcanon:i-sensys_mf643cdw_firmwarecanon:i-sensys_mf645cxcanon:i-sensys_mf645cx_firmwarecanon:i-sensys_mf742cdwcanon:i-sensys_mf742cdw_firmwarecanon:i-sensys_mf744cdwcanon:i-sensys_mf744cdw_firmwarecanon:i-sensys_mf746cxcanon:i-sensys_mf746cx_firmwarecanon:i-sensys_x_c1127icanon:i-sensys_x_c1127i_firmwarecanon:i-sensys_x_c1127ifcanon:i-sensys_x_c1127if_firmwarecanon:i-sensys_x_c1127pcanon:i-sensys_x_c1127p_firmwarecanon:imageprograf_tc-20canon:imageprograf_tc-20_firmwarecanon:imageprograf_tc-20mcanon:imageprograf_tc-20m_firmwarecanon:lbp1127ccanon:lbp1127c_firmwarecanon:lbp122dwcanon:lbp122dw_firmwarecanon:lbp621ccanon:lbp621c_firmwarecanon:lbp622ccanon:lbp622c_firmwarecanon:lbp622cdwcanon:lbp622cdw_firmwarecanon:lbp623cdwcanon:lbp623cdw_firmwarecanon:lbp661ccanon:lbp661c_firmwarecanon:lbp662ccanon:lbp662c_firmwarecanon:lbp664ccanon:lbp664c_firmwarecanon:lbp664cdwcanon:lbp664cdw_firmwarecanon:maxify_gx3020canon:maxify_gx3020_firmwarecanon:maxify_gx4020canon:maxify_gx4020_firmwarecanon:mf1127ccanon:mf1127c_firmwarecanon:mf262dw_iicanon:mf262dw_ii_firmwarecanon:mf264dw_iicanon:mf264dw_ii_firmwarecanon:mf267dw_iicanon:mf267dw_ii_firmwarecanon:mf269dw_iicanon:mf269dw_ii_firmwarecanon:mf269dw_vp_iicanon:mf269dw_vp_ii_firmwarecanon:mf272dwcanon:mf272dw_firmwarecanon:mf273dwcanon:mf273dw_firmwarecanon:mf275dwcanon:mf275dw_firmwarecanon:mf641cwcanon:mf641cw_firmwarecanon:mf642cdwcanon:mf642cdw_firmwarecanon:mf644cdwcanon:mf644cdw_firmwarecanon:mf741cdwcanon:mf741cdw_firmwarecanon:mf743cdwcanon:mf743cdw_firmwarecanon:mf745cdwcanon:mf745cdw_firmwarecanon:mf746cdwcanon:mf746cdw_firmwarecanon:pixma_g3270canon:pixma_g3270_firmwarecanon:pixma_g4270canon:pixma_g4270_firmware
Faiblesses (CWE)
CWE-286
References
https://canon.jp/support/support-info/230414vulnerability-response(f98c90f0-e9bd-4fa7-911b-51993f3571fd)
https://psirt.canon/advisory-information/cp2023-001/(f98c90f0-e9bd-4fa7-911b-51993f3571fd)
https://www.canon-europe.com/support/product-security-latest-news/(f98c90f0-e9bd-4fa7-911b-51993f3571fd)
https://www.usa.canon.com/support/canon-product-advisories/Service-Notice-Vulnerabilities-Remediation-Against-Buffer-Overflow(f98c90f0-e9bd-4fa7-911b-51993f3571fd)
https://canon.jp/support/support-info/230414vulnerability-response(af854a3a-2127-422b-91ae-364da2661108)
https://psirt.canon/advisory-information/cp2023-001/(af854a3a-2127-422b-91ae-364da2661108)
https://www.canon-europe.com/support/product-security-latest-news/(af854a3a-2127-422b-91ae-364da2661108)
https://www.usa.canon.com/support/canon-product-advisories/Service-Notice-Vulnerabilities-Remediation-Against-Buffer-Overflow(af854a3a-2127-422b-91ae-364da2661108)
Correlations IOC
Aucune correlation enregistree
This product uses data from the NVD API but is not endorsed or certified by the NVD.