Una vulnerabilidad crítica de seguridad que afecta a múltiples modelos de impresora Fujifilm podría permitir a los atacantes activar las condiciones de denegación de servicio (DOS) a través de paquetes de redes de redes.
La vulnerabilidad, rastreada como CVE-2025-48499, se anunció el 4 de agosto de 2025 y afecta a varias series de impresoras Docuprint y Apoes.
Control de llave
1. CVE-2025-48499 Permite a los atacantes bloquear las impresoras de documentos y apeos de Fujifilm.
2. Las impresoras se congelan y requieren reiniciar manual, causando interrupciones operativas.
3. Actualizar firmware de inmediato.
Fuera de los límites escribir vulnerabilidad
La vulnerabilidad proviene de una condición de escritura fuera de los límites en el sistema de procesamiento de memoria de búfer de la impresora, específicamente al manipular los paquetes de protocolo de impresión de Internet (IPP) y paquetes de demonio de la impresora de línea (LPD).
Según el aviso de seguridad de Fujifilm, el problema ocurre durante el proceso de escritura de datos cuando la lógica existente no valida correctamente los parámetros de longitud de datos.
Cuando se reciben paquetes especialmente elaborados de ciertas longitudes, los datos se pueden escribir más allá del área del búfer designada, lo que hace que la impresora se congele y no responda.
A la vulnerabilidad se le ha asignado una clasificación de enumeración de debilidad común (CWE-787) para condiciones de escritura fuera de los límites y conlleva una puntuación CVSS V3.1 de 5.3 (gravedad media) y una puntuación CVSS v4.0 de 6.9 (gravedad media).
Los modelos afectados incluyen múltiples impresoras de series de documentos como CP225W, CP228W, CP115W, CP118W, CP116W, CP119W, CM225FW, CM228FW, CM115W y CM118W, así como APEOS 2150NDA, 2150NDA, 2150ND y 2150NDA.
Cada modelo tiene rangos de versión de firmware afectados específicos, con las versiones más vulnerables que son las lanzadas antes de los últimos parches de seguridad.
La vulnerabilidad fue descubierta por los investigadores de seguridad Jia-Ju Bai, Rui-Nan Hu, Dong Zhang y Zhen-Yu Guan de la Escuela de Ciencias y Tecnología Cibernética de la Universidad de Beihang, destacando la importancia de la investigación de seguridad académica en la identificación de las vulnerabilidades empresariales.
Factores de riesgo Los productos afectados por DetAlsPrint CP225W/CP228W, CP115W/CP118W/CP116W/CP119W, CM225FW/CM228FW, CM115W/CM118W, APEOS 2150N/2350NDA/2150ND/2150NDAIMPACTO-OFS-SUPERSE (DOS) Prerrequisitos de acceso a la red a la impresora, no se requiere autenticación, baja complejidad de ataque, no se necesita interacción del usuario CVSS 3.1 Score5.3 (Medium)
Mitigaciones
Fujifilm tiene lanzado actualizado Versiones de firmware para abordar la vulnerabilidad en todos los modelos de impresora afectados.
La compañía recomienda actualizaciones de firmware inmediatas como la contramedida principal, con versiones fijas específicas disponibles para cada serie de impresoras, que van desde la versión 01.11.00 hasta 01.24.00, dependiendo del modelo.
Como soluciones temporales, Fujifilm aconseja la implementación de dispositivos afectados detrás de los firewalls para evitar ataques maliciosos externos y sugiere reiniciar manual si las impresoras no responden.
Las organizaciones que usan impresoras Fujifilm afectadas deben priorizar las actualizaciones de firmware e implementar la segmentación de red para minimizar los vectores de ataque potenciales hasta que los parches puedan implementarse en su infraestructura de impresora.
Integre cualquiera. Pruebe 50 búsquedas de prueba gratuitas
