公開日:2022/04/11 最終更新日:2022/04/11
JVNVU#94502148
複数の京セラドキュメントソリューションズ製プリンタおよび複合機における認証情報の不十分な保護の脆弱性
複数の京セラドキュメントソリューションズ製プリンタおよび複合機には、認証情報の不十分な保護の脆弱性が存在します。
影響を受ける製品は複数存在します。
詳しくは、開発者が提供する情報をご確認下さい。
複数の京セラドキュメントソリューションズ製複合機には、認証情報の不十分な保護の脆弱性(CWE-522、CVE-2022-1026)が存在します。
当該製品にネットワーク経由でアクセス可能な第三者によって、ユーザー名やパスワードといった、アドレスブック内の機微な情報を閲覧される可能性があります。
アップデートする
開発者が提供する情報をもとに、ファームウェアを最新版へアップデートしてください。
詳細は、保守実施店に確認してください。
ファームウェア適用までの期間は、ワークアラウンドを実施してください。
ワークアラウンドを実施する
- ファイアウォールなどで保護された環境の中で使用する
- プライベートIPアドレスで使用する
| ベンダ | リンク |
| 京セラドキュメントソリューションズ株式会社 | 京セラ複合機におけるセキュリティー上の脆弱性について |
| Security Vulnerability in Our MFPs |
CVSS v3
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N
基本値:
8.6
| 攻撃元区分(AV) | 物理 (P) | ローカル (L) | 隣接 (A) | ネットワーク (N) |
|---|---|---|---|---|
| 攻撃条件の複雑さ(AC) | 高 (H) | 低 (L) | ||
| 必要な特権レベル(PR) | 高 (H) | 低 (L) | 不要 (N) | |
| ユーザ関与レベル(UI) | 要 (R) | 不要 (N) | ||
| スコープ(S) | 変更なし (U) | 変更あり (C) | ||
| 機密性への影響(C) | なし (N) | 低 (L) | 高 (H) | |
| 完全性への影響(I) | なし (N) | 低 (L) | 高 (H) | |
| 可用性への影響(A) | なし (N) | 低 (L) | 高 (H) |
この脆弱性は次の方が発見し、開発者へ報告・調整を行いました。
調整にあたり、JPCERT/CCは両者の仲介を行い、製品利用者への周知を目的にJVNでの公表に至りました。
報告者: Rapid7 Aaron Herndon 氏
