東芝テックおよびOKIの複合機に多くの脆弱性、アップデートを
マイナビニュース / 2024年6月18日 9時29分
JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は6月14日、「JVNVU#97136265: 東芝テック製および沖電気製複合機(MFP)における複数の脆弱性」において、東芝テックおよびOKI(沖電気)の複合機に複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、リモートから認証されていない第三者にデバイスを侵害される可能性がある。
○脆弱性に関する情報
脆弱性に関する情報は次のページにまとまっている。
東芝テック:東芝テック製デジタル複合機の脆弱性対応について
Response to vulnerabilities in OKI s digital multi-function peripherals | 2024 | Security Bulletins | OKI Europe Ltd
脆弱性の情報(CVE)は次のとおり。
○
CVE-2024-27141、CVE-2024-27142
XML外部実体(XXE: XML External Entity)の脆弱性。この脆弱性を悪用されると、攻撃者によりサービス運用妨害(DoS: Denial of Service)される可能性がある
○CVE-2024-27143
簡易ネットワーク管理プロトコル(SNMP: Simple Network Management Protocol)のプライベートコミュニティを使用することで、管理者権限によるリモートコード実行(RCE: Remote Code Execution)が可能な脆弱性
○
CVE-2024-27144、CVE-2024-27176、CVE-2024-27177、CVE-2024-27178、CVE-2024-7145
安全ではないファイルを上書きできる脆弱性。他の脆弱性と併用することでリモートからデバイスを侵害できる
○CVE-2024-27146
不適切な権限分離の脆弱性
○
CVE-2024-27147、CVE-2024-27148、CVE-2024-27149、CVE-2024-27150CVE-2024-27151、CVE-2024-27152、CVE-2024-27153
ローカル特権昇格の脆弱性
○CVE-2024-27154
この記事に関連するニュース
-
Apache HTTP Server 2.4、重要な脆弱性修正 - アップデートを
マイナビニュース / 2024年7月5日 7時32分
-
iPhoneやMacのアプリが影響を受ける可能性、CocoaPodsの脆弱性問題
マイナビニュース / 2024年7月4日 8時51分
-
D-Linkの無線LANルータDIR-859の脆弱性悪用するエクスプロイト発見、利用中止を
マイナビニュース / 2024年7月2日 14時18分
-
トレンドマイクロの複数製品に脆弱性、アップデートを - JPCERT/CC注意喚起
マイナビニュース / 2024年6月20日 17時41分
-
Microsoft、2024年6月の月例更新 - 49件の脆弱性への対応が行われる
マイナビニュース / 2024年6月12日 16時9分
ランキング
-
1「赤ちゃんのお世話がしたいニャ!」ベビーサークル越しに愛を訴える猫ちゃん
おたくま経済新聞 / 2024年7月8日 7時0分
-
2一度植えたら、自動で増殖&毎年収穫を目指せる野菜5種とは? 自然農のエキスパートが伝授する方法に反響
ねとらぼ / 2024年7月8日 9時0分
-
3スタバ、一部商品を価格より高く販売していた 約10年にわたりシステム設定に不備、返金へ
ITmedia NEWS / 2024年7月8日 17時3分
-
4「わろてる」 人気VTuberが部屋で“でかめのやらかし”をした様子を公開し話題に 「どうなってんのこれw」「想像以上」
ねとらぼ / 2024年7月7日 18時0分
-
5モトローラが日本市場で急成長している理由 1年で出荷台数2倍以上、「edge」「razr」の販路拡大がカギに
ITmedia Mobile / 2024年7月6日 11時45分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください
![](/pc/img/mission/mission_close_icon.png)