/fr/contact-et-soutien/Avis-de-produit/2026-06-15-CPA2026-005-correction-vulnerabilite-outil-configuration-reseau-EOS

CPA2026-005 : Correction de la vulnérabilité de l’outil de configuration de réseau EOS

 

15 juin 2026

 

Description

Canon CANADA, Inc. a récemment relevé plusieurs vulnérabilités dans l’outil de configuration de réseau EOS, qui est compris dans l’outil d’installation EOS Utility. Si ces vulnérabilités sont exploitées, les renseignements d’authentification utilisés dans la fonction d’essai de communication FTP/FTPS/SFTP pourraient être obtenus par un tiers.

 

En date du présent avis, aucune exploitation de ces vulnérabilités n’a été signalée. Toutefois, pour renforcer la sécurité du produit, nous recommandons à nos clients d’installer la dernière version de l’outil de configuration de réseau EOS, qui est compris dans EOS Utility.

 

Logiciels touchés

  • Les versions 1.5.0 ou antérieures de l’outil de configuration de réseau EOS (pour Windows et macOS), qui est compris dans les versions 3.12.0 à 3.20.20 d’EOS Utility.

 

Pour en savoir plus sur les titres et versions des logiciels touchés, veuillez consulter la page Pilotes et choix de logiciels de votre produit sur le site de Canon Canada.

 

Atténuation et résolution

La version d’EOS Utility qui comprend l’outil de configuration de réseau EOS corrigeant ces vulnérabilités est offerte sur le site Web de Canon Canada. Nous recommandons à nos clients d’installer la version la plus récente d’EOS Utility et de vérifier que la version suivante est installée : version 1.5.1 ou ultérieure de l’outil de configuration de réseau EOS (pour Windows ou macOS), incluse dans les versions 3.20.21 ou ultérieures d’EOS Utility.

 

CVE/CVSS

CVE-2026-9258 : Validation inadéquate des clés d’hôte SSH dans l’outil de configuration réseau EOS. CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:P/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N Score de base : 7.1.

 

CVE-2026-9259 : Validation inadéquate des certificats du serveur dans l’outil de configuration de réseau EOS. CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:P/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N Score de base : 7.1.

 

CVE-2026-9260 : Utilisation de clés de cryptographie codées en dur dans l’outil de configuration de réseau EOS. CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N Score de base : 6.9.

 

CVE-2026-9261 : Utilisation d’algorithmes de cryptographie SSH faibles dans l’outil de configuration de réseau EOS. CVSS:4.0/AV:N/AC:H/AT:N/PR:N/UI:P/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N Score de base : 7.6.

 

CVE-2026-9262 : Utilisation d’un protocole non sécurisé comme configuration FTP par défaut dans l’outil de configuration de réseau EOS. CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:P/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N Score de base : 7.1.

 

Canon aimerait remercier les chercheurs suivants pour avoir identifié cette vulnérabilité :

  • CVE-2026-9258, CVE-2026-9259, CVE-2026-9260, CVE-2026-9261 et CVE-2026-9262 : Ryan Hausknecht (@haus3c)