Уязвимость утечки конфиденциальной информации в Canon IJ Network Tool при настройке Wi-Fi подключения
Описание
Уязвимость в Canon IJ Network Tool позволяет злоумышленнику получить доступ к конфиденциальной информации, связанной с настройкой Wi-Fi подключения принтера. Это происходит через перехват данных, передаваемых программным обеспечением.
Затронутые версии ПО
- Canon IJ Network Tool версии 4.7.5 и более ранние (поддерживаемые ОС: OS X 10.9.5 - macOS 13)
- Canon IJ Network Tool версии 4.7.3 и более ранние (поддерживаемые ОС: OS X 10.7.5 - OS X 10.8)
Тип уязвимости
Утечка информации
Уязвимые конфигурации
Конфигурация 1Версия до 4.7.3 (включая)Версия от 10.7.5 (включая) до 10.8.0 (включая)
Одновременно
cpe:2.3:a:canon:ij_network_tool:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*
Конфигурация 2Версия до 4.7.5 (включая)Версия от 10.9.5 (включая) до 10.15 (включая)Версия от 11.0 (включая) до 13.0 (включая)
Одновременно
cpe:2.3:a:canon:ij_network_tool:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 5%
0.00023
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-326
CWE-326
Связанные уязвимости
CVSS3: 6.5
github
больше 2 лет назад
Canon IJ Network Tool/Ver.4.7.5 and earlier (supported OS: OS X 10.9.5-macOS 13),IJ Network Tool/Ver.4.7.3 and earlier (supported OS: OS X 10.7.5-OS X 10.8) allows an attacker to acquire sensitive information on the Wi-Fi connection setup of the printer from the communication of the software.
EPSS
Процентиль: 5%
0.00023
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-326
CWE-326