AMENAZA EN LA OFICINA: FALLO CRÍTICO DE RCE EN IMPRESORAS CANON IMAGECLASS E I-SENSYS

Fecha: 27 de febrero de 2026

Capsulas Informativas

Se ha detectado una vulnerabilidad de gravedad extrema (CVSS 9.8) identificada como CVE-2025-14237, que afecta a las series imageCLASS e i-SENSYS de Canon a nivel global. El fallo permite a un atacante ejecutar código malicioso a distancia (RCE) simplemente enviando un archivo XPS manipulado al dispositivo. Al explotar un desbordamiento de búfer en el motor de fuentes, un intruso no solo puede inhabilitar la impresora, sino utilizarla como "pivote" para infiltrarse en el resto de tu red corporativa. Si tu firmware es v06.02 o inferior, la recomendación es crítica: actualiza de inmediato, segmenta tus impresoras en una VLAN aislada y deshabilita protocolos de impresión directa que no utilices.

Referencias:

CVE-2025-14237

Tags: #CVE202514237 #RCE #BufferOverflow #FirmwareUpdate

Estadísticas de Incidentes

Febrero 2026

VER TODAS

Boletines de Seguridad

Crítico

LINKPRO: EL ROOTKIT PARA LINUX QUE UTILIZA EBPF Y "PAQUETES MÁGICOS" PARA DOMINAR CLÚSTERES DE KUBERNETES

Una investigación de Synacktiv en infraestructuras de AWS ha revelado LinkPro, un sofisticado rootkit escrito en Go diseñado para entornos GNU/Linux. LinkPro destaca por su capacidad de sigilo extremo

Crítico

AMENAZA EN LA OFICINA: FALLO CRÍTICO DE RCE EN IMPRESORAS CANON IMAGECLASS E I-SENSYS (CVE-2025-14237)

Se ha identificado una vulnerabilidad crítica de desbordamiento de búfer en una amplia gama de impresoras multifunción y láser de Canon. El fallo, catalogado como CVE-2025-14237, permite a un atacante dentro del mismo segmento de red ejecutar código

VER TODOS