シャープおよび東芝テックの複合機多数に緊急の脆弱性、アップデートを
マイナビニュース / 2024年10月28日 10時20分
JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は10月25日、「JVNVU#95063136: シャープ製および東芝テック製複合機(MFP)における複数の脆弱性」において、シャープおよび東芝テックの複合機(MFP)に複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者に認証を回避され一部機能に不正アクセスされる可能性がある。
○脆弱性に関する情報
脆弱性に関する情報は次のページにまとまっている。
About Plural Security Vulnerabilities in SHARP Multifunctional Products (MFP)
Response to vulnerabilities in Toshiba Tec's digital multi-function peripherals
脆弱性の情報(CVE)は次のとおり。
CVE-2024-42420 - 境界外読み取りの脆弱性。キーワード検索入力およびSOAPメッセージの処理に不具合(CVSSスコア: 7.5)
CVE-2024-43424 - 境界外読み取りの脆弱性。HTTPリクエストヘッダーの処理に不具合(CVSSスコア: 7.5)
CVE-2024-45829 - 境界外読み取りの脆弱性。HTTPリクエストのクエリパラメーターの処理に不具合(CVSSスコア: 4.9)
CVE-2024-45842 - パストラバーサルの脆弱性。HTTPリクエストの統一資源識別子(URI: Uniform Resource Identifier)データ処理に不具合(CVSSスコア: 5.3)
CVE-2024-47005 - 設定関連APIに不十分なアクセス制限の脆弱性(CVSSスコア: 8.1)
CVE-2024-47406 - HTTP認証処理に認証回避の脆弱性(CVSSスコア: 9.1)
CVE-2024-47549 - HTTPレスポンスヘッダーに意図しないデータ混入の脆弱性(CVSSスコア: 7.4)
CVE-2024-47801 - クロスサイトスクリプティング(XSS: Cross-Site Scripting)の脆弱性。HTTPリクエストのクエリパラメーターの処理に不具合(CVSSスコア: 7.4)
この記事に関連するニュース
-
ブラウザー「Firefox」深刻度“最高”のゼロデイ脆弱性に対処
ASCII.jp / 2024年10月25日 10時0分
-
アイホンのインターホンに重要な脆弱性、アップデートを - JPCERT/CC
マイナビニュース / 2024年10月22日 8時16分
-
Microsoftが10月の更新プログラム公開、117件中2件の脆弱性は悪用確認済み
マイナビニュース / 2024年10月9日 17時45分
-
Microsoft、2024年10月の月例更新 - 119件の脆弱性への対応が行われる
マイナビニュース / 2024年10月9日 16時7分
-
セイコーエプソンの393製品に脆弱性、デバイスを乗っ取られる可能性
マイナビニュース / 2024年10月2日 12時51分
ランキング
-
1「小説家になろう」運営元の成人向けイラストサイト、サービス終了へ 開始から1年足らず
ITmedia NEWS / 2024年10月28日 18時53分
-
2「青春18きっぷ」元に戻すよう求めるネット署名、1万件超え
ASCII.jp / 2024年10月28日 15時0分
-
3これはちょうどいいSSDだ! 容量2TBの「FireCuda 530R」を試して分かったこと
ITmedia PC USER / 2024年10月28日 14時0分
-
4「死ぬど」 マクドナルドがおすすめの「献立」を提案→無茶苦茶な内容にツッコミ続出 「身体おかしなるで」
ねとらぼ / 2024年10月28日 18時0分
-
5布袋寅泰のギターで見たことある! 下北沢にあった幾何学模様のような“謎の文字”を読み解いてみると…… 「このフォント無茶苦茶欲しい」「読める、読めるぞ!」
ねとらぼ / 2024年10月28日 19時50分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください