公開日:2013/03/19 最終更新日:2013/03/19

JVNVU#91284469
Fiery 2.0 Print Controller に脆弱性

概要

Xerox DocuColor 242/252/262 で使用されている Fiery 2.0 Print Controller には、SSL/TLS 暗号化に、脆弱性を含む古いバージョンの OpenSSL を使用している問題が存在します。

影響を受けるシステム

  • Fiery 2.0 Print Controller

詳細情報

Xerox DocuColor 242/252/262 で使用されている Fiery 2.0 Print Controller には、SSL/TLS 暗号化に、脆弱性を含む古いバージョンの OpenSSL を使用している問題が存在します。

想定される影響

遠隔の第三者によって、サービス運用妨害 (DoS) 攻撃を受けたり、任意のコードを実行されたりする可能性があります。

対策方法

パッチを適用する
Xerox tech support から、本脆弱性を修正するパッチファイル 1-1IJ6ZK が提供されています。
このパッチファイル 1-1IJ6ZK は、OpenSSL を version 0.9.8x にアップデートします。

ワークアラウンドを実施する
以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。

  • アクセスを制限する

ベンダ情報

ベンダ リンク
Xerox DocuColor 242/252/260 with built-in Fiery controller Support & Drivers
EFI Software available for Fiery Network Controller for DocuColor 242/252/260 v2.0

参考情報

  1. CERT/CC Vulnerability Note VU#737740
    Fiery 2.0 print controllers use a vulnerable version of OpenSSL

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2013-0169
CVE-2013-0166
CVE-2012-2333
CVE-2012-0884
CVE-2011-4619
CVE-2011-4577
CVE-2011-4576
CVE-2011-4109
CVE-2011-4108
CVE-2010-4180
CVE-2010-3864
JVN iPedia