CVE-2023-0852

Buffer overflow in the Address Book of Mobile Device function of Office / Small Office Multifunction Printers and Laser Printers(*) which may allow an attacker on the network segment to trigger the affected product being unresponsive or to execute arbitrary code. *:Satera LBP660C Series/LBP620C Series/MF740C Series/MF640C Series firmware Ver.11.04 and earlier sold in Japan. Color imageCLASS LBP660C Series/LBP 620C Series/X LBP1127C/MF740C Series/MF640C Series/X MF1127C firmware Ver.11.04 and earlier sold in US. i-SENSYS LBP660C Series/LBP620C Series/MF740C Series/MF640C Series, C1127P, C1127iF, C1127i firmware Ver.11.04 and earlier sold in Europe.

公開: 2023-05-11 最終更新: 2026-06-17 Assigner: f98c90f0-e9bd-4fa7-911b-51993f3571fd ソース: f98c90f0-e9bd-4fa7-911b-51993f3571fd

総合評価: CVE-2023-0852 は中リスク(60.9/100)。CVSS 深刻度は重大。悪用される可能性が高い(EPSS 1.14%、62 パーセンタイル) 推奨対応: 影響資産を整理し、修補計画に組み込んでください。

リスクは変動します。再評価に基づき、本ページの表示内容を更新しています。

CVE-2023-0852 の EPSS(Exploit Prediction Scoring System)スコア

EPSS は日次で悪用されやすさの相対度合いを推定します。パーセンタイルは採点済み CVE の中での相対位置(高いほど相対的に深刻)を示します。

# 日付 旧 EPSS スコア 新 EPSS スコア Δ(新 − 旧)
1 2026-06-15 1.28% 1.14% -0.14%
2 2026-05-25 0.41% 1.28% +0.86%
3 2026-05-12 0.41%

EPSS の全履歴 (全 19 件)

CVE-2023-0852 の CVSS(Common Vulnerability Scoring System)指標

この CVE の CVSS 指標。

ベーススコア バージョン 深刻度 ベクトル 悪用しやすさ 影響 スコアの出典
9.8 3.1 CRITICAL
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H クリックして展開
攻撃ベクター (AV:N)
インターネットなど、ルーティングされたネットワーク越しに遠隔から悪用しうる。端末の前にいる必要はない。
攻撃の複雑さ (AC:L)
攻撃者が条件を満たせば、レース条件や珍しい構成に依存せずに再現しやすい。
必要な権限 (PR:N)
事前のログインや昇格は不要で、匿名アクセスのまま踏み台にしうる。
ユーザーの関与 (UI:N)
メールのリンクを開く、マクロを有効にするなど、被害者の協力がなくても成立しうる。
スコープ (S:U)
影響は脆弱コンポーネントと同一のセキュリティ権限・信頼境界の内側に収まる。
機密性への影響 (C:H)
広範な機微データの読み取りや持ち出しが現実的。
完全性への影響 (I:H)
権限の奪取や広範なログ改竄など、システムの信頼根拠を揺るがす改ざんが現実的。
可用性への影響 (A:H)
長時間のサービス停止、データ損壊による復旧不能に近い状態など、利用者に著しい不便を与えうる。
3.9 5.9 f98c90f0-e9bd-4fa7-911b-51993f3571fd
9.8 3.1 CRITICAL
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H クリックして展開
攻撃ベクター (AV:N)
インターネットなど、ルーティングされたネットワーク越しに遠隔から悪用しうる。端末の前にいる必要はない。
攻撃の複雑さ (AC:L)
攻撃者が条件を満たせば、レース条件や珍しい構成に依存せずに再現しやすい。
必要な権限 (PR:N)
事前のログインや昇格は不要で、匿名アクセスのまま踏み台にしうる。
ユーザーの関与 (UI:N)
メールのリンクを開く、マクロを有効にするなど、被害者の協力がなくても成立しうる。
スコープ (S:U)
影響は脆弱コンポーネントと同一のセキュリティ権限・信頼境界の内側に収まる。
機密性への影響 (C:H)
広範な機微データの読み取りや持ち出しが現実的。
完全性への影響 (I:H)
権限の奪取や広範なログ改竄など、システムの信頼根拠を揺るがす改ざんが現実的。
可用性への影響 (A:H)
長時間のサービス停止、データ損壊による復旧不能に近い状態など、利用者に著しい不便を与えうる。
3.9 5.9 [email protected]

CVE-2023-0852 の弱点分類(列挙)

CVE-2023-0852 の影響を受けるソフトウェア/構成

ベンダー 製品 バージョン 生の CPE
canon mf642cdw_firmware <= 11.04 cpe:2.3:o:canon:mf642cdw_firmware:*:*:*:*:*:*:*:*
canon mf644cdw_firmware <= 11.04 cpe:2.3:o:canon:mf644cdw_firmware:*:*:*:*:*:*:*:*
canon mf741cdw_firmware <= 11.04 cpe:2.3:o:canon:mf741cdw_firmware:*:*:*:*:*:*:*:*
canon mf743cdw_firmware <= 11.04 cpe:2.3:o:canon:mf743cdw_firmware:*:*:*:*:*:*:*:*
canon mf745cdw_firmware <= 11.04 cpe:2.3:o:canon:mf745cdw_firmware:*:*:*:*:*:*:*:*
canon lbp621c_firmware <= 11.04 cpe:2.3:o:canon:lbp621c_firmware:*:*:*:*:*:*:*:*
canon lbp622c_firmware <= 11.04 cpe:2.3:o:canon:lbp622c_firmware:*:*:*:*:*:*:*:*
canon lbp661c_firmware <= 11.04 cpe:2.3:o:canon:lbp661c_firmware:*:*:*:*:*:*:*:*
canon lbp662c_firmware <= 11.04 cpe:2.3:o:canon:lbp662c_firmware:*:*:*:*:*:*:*:*
canon lbp664c_firmware <= 11.04 cpe:2.3:o:canon:lbp664c_firmware:*:*:*:*:*:*:*:*
canon mf1127c_firmware <= 11.04 cpe:2.3:o:canon:mf1127c_firmware:*:*:*:*:*:*:*:*
canon mf262dw_ii_firmware <= 11.04 cpe:2.3:o:canon:mf262dw_ii_firmware:*:*:*:*:*:*:*:*
canon mf264dw_ii_firmware <= 11.04 cpe:2.3:o:canon:mf264dw_ii_firmware:*:*:*:*:*:*:*:*
canon mf267dw_ii_firmware <= 11.04 cpe:2.3:o:canon:mf267dw_ii_firmware:*:*:*:*:*:*:*:*
canon mf269dw_ii_firmware <= 11.04 cpe:2.3:o:canon:mf269dw_ii_firmware:*:*:*:*:*:*:*:*
canon mf269dw_vp_ii_firmware <= 11.04 cpe:2.3:o:canon:mf269dw_vp_ii_firmware:*:*:*:*:*:*:*:*
canon mf272dw_firmware <= 11.04 cpe:2.3:o:canon:mf272dw_firmware:*:*:*:*:*:*:*:*
canon mf273dw_firmware <= 11.04 cpe:2.3:o:canon:mf273dw_firmware:*:*:*:*:*:*:*:*
canon mf275dw_firmware <= 11.04 cpe:2.3:o:canon:mf275dw_firmware:*:*:*:*:*:*:*:*
canon mf641cw_firmware <= 11.04 cpe:2.3:o:canon:mf641cw_firmware:*:*:*:*:*:*:*:*
canon mf746cdw_firmware <= 11.04 cpe:2.3:o:canon:mf746cdw_firmware:*:*:*:*:*:*:*:*
canon lbp122dw_firmware <= 11.04 cpe:2.3:o:canon:lbp122dw_firmware:*:*:*:*:*:*:*:*
canon lbp1127c_firmware <= 11.04 cpe:2.3:o:canon:lbp1127c_firmware:*:*:*:*:*:*:*:*
canon lbp622cdw_firmware <= 11.04 cpe:2.3:o:canon:lbp622cdw_firmware:*:*:*:*:*:*:*:*
canon lbp623cdw_firmware <= 11.04 cpe:2.3:o:canon:lbp623cdw_firmware:*:*:*:*:*:*:*:*
canon lbp664cdw_firmware <= 11.04 cpe:2.3:o:canon:lbp664cdw_firmware:*:*:*:*:*:*:*:*
canon imageprograf_tc-20_firmware <= 11.04 cpe:2.3:o:canon:imageprograf_tc-20_firmware:*:*:*:*:*:*:*:*
canon imageprograf_tc-20m_firmware <= 11.04 cpe:2.3:o:canon:imageprograf_tc-20m_firmware:*:*:*:*:*:*:*:*
canon pixma_g3270_firmware <= 11.04 cpe:2.3:o:canon:pixma_g3270_firmware:*:*:*:*:*:*:*:*
canon pixma_g4270_firmware <= 11.04 cpe:2.3:o:canon:pixma_g4270_firmware:*:*:*:*:*:*:*:*
canon maxify_gx3020_firmware <= 11.04 cpe:2.3:o:canon:maxify_gx3020_firmware:*:*:*:*:*:*:*:*
canon maxify_gx4020_firmware <= 11.04 cpe:2.3:o:canon:maxify_gx4020_firmware:*:*:*:*:*:*:*:*
canon i-sensys_lbp621cw_firmware <= 11.04 cpe:2.3:o:canon:i-sensys_lbp621cw_firmware:*:*:*:*:*:*:*:*
canon i-sensys_lbp623cdw_firmware <= 11.04 cpe:2.3:o:canon:i-sensys_lbp623cdw_firmware:*:*:*:*:*:*:*:*
canon i-sensys_lbp633cdw_firmware <= 11.04 cpe:2.3:o:canon:i-sensys_lbp633cdw_firmware:*:*:*:*:*:*:*:*
canon i-sensys_lbp664cx_firmware <= 11.04 cpe:2.3:o:canon:i-sensys_lbp664cx_firmware:*:*:*:*:*:*:*:*
canon i-sensys_mf641cw_firmware <= 11.04 cpe:2.3:o:canon:i-sensys_mf641cw_firmware:*:*:*:*:*:*:*:*
canon i-sensys_mf643cdw_firmware <= 11.04 cpe:2.3:o:canon:i-sensys_mf643cdw_firmware:*:*:*:*:*:*:*:*
canon i-sensys_mf645cx_firmware <= 11.04 cpe:2.3:o:canon:i-sensys_mf645cx_firmware:*:*:*:*:*:*:*:*
canon i-sensys_mf742cdw_firmware <= 11.04 cpe:2.3:o:canon:i-sensys_mf742cdw_firmware:*:*:*:*:*:*:*:*
canon i-sensys_mf744cdw_firmware <= 11.04 cpe:2.3:o:canon:i-sensys_mf744cdw_firmware:*:*:*:*:*:*:*:*
canon i-sensys_mf746cx_firmware <= 11.04 cpe:2.3:o:canon:i-sensys_mf746cx_firmware:*:*:*:*:*:*:*:*
canon i-sensys_x_c1127i_firmware <= 11.04 cpe:2.3:o:canon:i-sensys_x_c1127i_firmware:*:*:*:*:*:*:*:*
canon i-sensys_x_c1127if_firmware <= 11.04 cpe:2.3:o:canon:i-sensys_x_c1127if_firmware:*:*:*:*:*:*:*:*
canon i-sensys_x_c1127p_firmware <= 11.04 cpe:2.3:o:canon:i-sensys_x_c1127p_firmware:*:*:*:*:*:*:*:*

CVE-2023-0852 の参考情報

cvelogic Threat Intelligence