シャープおよび東芝テックの複合機多数に緊急の脆弱性、アップデートを

画像提供：マイナビニュース

JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は10月25日、「JVNVU#95063136: シャープ製および東芝テック製複合機（MFP）における複数の脆弱性」において、シャープおよび東芝テックの複合機(MFP)に複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者に認証を回避され一部機能に不正アクセスされる可能性がある。

○脆弱性に関する情報

脆弱性に関する情報は次のページにまとまっている。

About Plural Security Vulnerabilities in SHARP Multifunctional Products (MFP)
Response to vulnerabilities in Toshiba Tec's digital multi-function peripherals

脆弱性の情報(CVE)は次のとおり。

CVE-2024-42420 - 境界外読み取りの脆弱性。キーワード検索入力およびSOAPメッセージの処理に不具合(CVSSスコア: 7.5)

CVE-2024-43424 - 境界外読み取りの脆弱性。HTTPリクエストヘッダーの処理に不具合(CVSSスコア: 7.5)

CVE-2024-45829 - 境界外読み取りの脆弱性。HTTPリクエストのクエリパラメーターの処理に不具合(CVSSスコア: 4.9)

CVE-2024-45842 - パストラバーサルの脆弱性。HTTPリクエストの統一資源識別子(URI: Uniform Resource Identifier)データ処理に不具合(CVSSスコア: 5.3)

CVE-2024-47005 - 設定関連APIに不十分なアクセス制限の脆弱性(CVSSスコア: 8.1)

CVE-2024-47406 - HTTP認証処理に認証回避の脆弱性(CVSSスコア: 9.1)

CVE-2024-47549 - HTTPレスポンスヘッダーに意図しないデータ混入の脆弱性(CVSSスコア: 7.4)

CVE-2024-47801 - クロスサイトスクリプティング(XSS: Cross-Site Scripting)の脆弱性。HTTPリクエストのクエリパラメーターの処理に不具合(CVSSスコア: 7.4)