Descripción general
Múltiples MFP (impresoras multifunción) proporcionadas por Fujifilm Business Innovation Corp. contienen una vulnerabilidad de escritura fuera de los límites.
Descripción
Múltiples MFP (impresoras multifunción) proporcionadas por Fujifilm Business Innovation Corp. contienen la siguiente vulnerabilidad.
Escritura fuera de los límites (CWE-787)
CVSS: 4.0/AV: N/AC: L/AT: N/PR: N/UI: N/VC: N/VI: N/VA: L/SC: N/SI: N/SA: N Puntuación base 6.9
CVSS: 3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: N/I: N/A: L Puntuación base 5.3
CVE-2025-48499
Impacto
Un paquete IPP especialmente elaborado (protocolo de impresión en Internet) o LPD (demonio de la impresora de línea) puede causar una condición de denegación de servicio (DOS) en un MFP afectado.Se requiere restablecer el MFP para recuperarse de la condición de denegación de servicio (DOS).
Solución
Actualizar el firmwareAplique la actualización de firmware adecuada de acuerdo con la información proporcionada por el desarrollador.
Crédito
Jia-Ju Bai, Rui-Nan Hu, Dong Zhang y Zhen-Yu Guan de la Escuela de Ciencias y Tecnología Cibernética de la Universidad de Beihang informaron esta vulnerabilidad a Fujifilm Business Innovation Corp. y coordinó. Después de que se completó la coordinación, Fujifilm Business Innovation Corp. informó el caso a JPCERT/CC para notificar a los usuarios de la solución a través de JVN.