Canon Satera MF656Cdw até 05.07 WebService Authentication Excesso de tampão
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 9.8 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade, que foi classificada como crítico, foi encontrada em Canon Satera MF656Cdw, Satera MF654Cdw, Satera MF551dw, Satera MF457dw, Color imageCLASS MF656Cdw, Color imageCLASS MF654Cdw, Color imageCLASS MF653Cdw, Color imageCLASS MF652Cdw, Color imageCLASS LBP633Cdw, Color imageCLASS LBP632Cdw, imageCLASS MF455dw, imageCLASS MF453dw, imageCLASS MF452dw, imageCLASS MF451dw, imageCLASS LBP237dw, imageCLASS LBP236dw, imageCLASS X MF1238 II, imageCLASS X MF1643i II, imageCLASS X MF1643iF II, imageCLASS X LBP1238 II, i-SENSYS MF657Cdw, i-SENSYS MF655Cdw, i-SENSYS MF651Cdw, i-SENSYS LBP633Cdw, i-SENSYS LBP631Cdw, i-SENSYS MF553dw, i-SENSYS MF552dw, i-SENSYS MF455dw, i-SENSYS MF453dw, i-SENSYS LBP236dw, i-SENSYS LBP233dw, imageRUNNER 1643iF II, imageRUNNER 1643i II, i-SENSYS X 1238iF II, i-SENSYS X 1238i II, i-SENSYS X 1238P II and i-SENSYS X 1238Pr II até 05.07. Afetado é uma função desconhecida do componente WebService Authentication. A manipulação com uma entrada desconhecida leva a Excesso de tampão. Esta vulnerabilidade é conhecida como CVE-2025-2146. O ataque pode ser levado a cabo através da rede. Não existe exploit disponível.
Detalhes
Uma vulnerabilidade, que foi classificada como crítico, foi encontrada em Canon Satera MF656Cdw, Satera MF654Cdw, Satera MF551dw, Satera MF457dw, Color imageCLASS MF656Cdw, Color imageCLASS MF654Cdw, Color imageCLASS MF653Cdw, Color imageCLASS MF652Cdw, Color imageCLASS LBP633Cdw, Color imageCLASS LBP632Cdw, imageCLASS MF455dw, imageCLASS MF453dw, imageCLASS MF452dw, imageCLASS MF451dw, imageCLASS LBP237dw, imageCLASS LBP236dw, imageCLASS X MF1238 II, imageCLASS X MF1643i II, imageCLASS X MF1643iF II, imageCLASS X LBP1238 II, i-SENSYS MF657Cdw, i-SENSYS MF655Cdw, i-SENSYS MF651Cdw, i-SENSYS LBP633Cdw, i-SENSYS LBP631Cdw, i-SENSYS MF553dw, i-SENSYS MF552dw, i-SENSYS MF455dw, i-SENSYS MF453dw, i-SENSYS LBP236dw, i-SENSYS LBP233dw, imageRUNNER 1643iF II, imageRUNNER 1643i II, i-SENSYS X 1238iF II, i-SENSYS X 1238i II, i-SENSYS X 1238P II and i-SENSYS X 1238Pr II até 05.07. Afetado é uma função desconhecida do componente WebService Authentication. A manipulação com uma entrada desconhecida leva a Excesso de tampão. Usar a CWE para declarar o problema leva à CWE-787. A fraqueza foi publicada. O comunicado está disponível para download em psirt.canon.
Esta vulnerabilidade é conhecida como CVE-2025-2146. A atribuição do CVE ocorreu em 10/03/2025. O ataque pode ser levado a cabo através da rede. Não há detalhes técnicos disponíveis. A popularidade desta vulnerabilidade está abaixo da média. Não existe exploit disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente.
É declarado como não definido.
Produto
Fabricante
Nome
- Color imageCLASS LBP632Cdw
- Color imageCLASS LBP633Cdw
- Color imageCLASS MF652Cdw
- Color imageCLASS MF653Cdw
- Color imageCLASS MF654Cdw
- Color imageCLASS MF656Cdw
- i-SENSYS LBP233dw
- i-SENSYS LBP236dw
- i-SENSYS LBP631Cdw
- i-SENSYS LBP633Cdw
- i-SENSYS MF453dw
- i-SENSYS MF455dw
- i-SENSYS MF552dw
- i-SENSYS MF553dw
- i-SENSYS MF651Cdw
- i-SENSYS MF655Cdw
- i-SENSYS MF657Cdw
- i-SENSYS X 1238iF II
- i-SENSYS X 1238i II
- i-SENSYS X 1238P II
- i-SENSYS X 1238Pr II
- imageCLASS LBP236dw
- imageCLASS LBP237dw
- imageCLASS MF451dw
- imageCLASS MF452dw
- imageCLASS MF453dw
- imageCLASS MF455dw
- imageCLASS X LBP1238 II
- imageCLASS X MF1238 II
- imageCLASS X MF1643iF II
- imageCLASS X MF1643i II
- imageRUNNER 1643iF II
- imageRUNNER 1643i II
- Satera MF457dw
- Satera MF551dw
- Satera MF654Cdw
- Satera MF656Cdw
Versão
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 9.8VulDB Meta Pontuação Temporária: 9.8
VulDB Pontuação Base: 9.8
VulDB Pontuação Temporária: 9.8
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CNA Pontuação Base: 9.8
CNA Vetor (Canon): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Excesso de tampãoCWE: CWE-787 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: nenhuma medida conhecidaEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
10/03/2025 🔍26/05/2025 🔍
26/05/2025 🔍
26/05/2025 🔍
Fontes
Aconselhamento: psirt.canonEstado: Confirmado
CVE: CVE-2025-2146 (🔍)
GCVE (CVE): GCVE-0-2025-2146
GCVE (VulDB): GCVE-100-310275
Entrada
Criado: 26/05/2025 08h22Atualizado: 26/05/2025 13h30
Ajustamentos: 26/05/2025 08h22 (62), 26/05/2025 13h30 (1)
Completo: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.