Уязвимость утечки конфиденциальной информации о настройке Wi-Fi соединения через Canon IJ Network Tool на macOS
Описание
Злоумышленник способен получить доступ к конфиденциальной информации о настройках соединения Wi-Fi принтера через программное обеспечение Canon IJ Network Tool.
Затронутые версии ПО
- Canon IJ Network Tool версии 4.7.5 и более ранние для ОС X 10.9.5–macOS 13
- Canon IJ Network Tool версии 4.7.3 и более ранние для ОС X 10.7.5–OS X 10.8
Тип уязвимости
Утечка информации
Уязвимые конфигурации
Конфигурация 1Версия до 4.7.3 (включая)Версия от 10.7.5 (включая) до 10.8.0 (включая)
Одновременно
cpe:2.3:a:canon:ij_network_tool:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*
Конфигурация 2Версия до 4.7.5 (включая)Версия от 10.9.5 (включая) до 10.15 (включая)Версия от 11.0 (включая) до 13.0 (включая)
Одновременно
cpe:2.3:a:canon:ij_network_tool:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 14%
0.00046
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-549
CWE-522
Связанные уязвимости
CVSS3: 6.5
github
больше 2 лет назад
Canon IJ Network Tool/Ver.4.7.5 and earlier (supported OS: OS X 10.9.5-macOS 13),IJ Network Tool/Ver.4.7.3 and earlier (supported OS: OS X 10.7.5-OS X 10.8) allows an attacker to acquire sensitive information on the Wi-Fi connection setup of the printer from the software.
EPSS
Процентиль: 14%
0.00046
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-549
CWE-522