Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

複合機「e-Studioシリーズ」にCSRFの脆弱性 - 修正予定なし

東芝テックのオフィス向け複合機「e-Studioシリーズ」の管理画面に「クロスサイトリクエストフォージェリ(CSRF)」の脆弱性が含まれていることがわかった。

脆弱性ポータルサイトのJVNによれば、同ソリューションのウェブ管理ツールにクロスサイトリクエストフォージェリの脆弱性「CVE-2014-1990」が含まれるという。ログインした状態で細工されたページにアクセスすると、攻撃者によってパスワードを変更されるおそれがある。

影響の影響を受けるのは、「同232」「同233」「同282」「同283」。ファームウェアのアップデートなどは実施せず、脆弱性の修正は行われないという。東芝テックでは、管理画面へログインした状態で他サイトへアクセスしないよう注意を呼びかけている。

(Security NEXT - 2014/04/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Microsoft Edge 87.0.664.75」がリリース - 脆弱性13件を修正
脆弱性に対処した「Thunderbird 78.6.1」をリリース
PHPにセキュリティ更新 - 「PHP 7.4.14」「同7.3.26」が公開
NVIDIAのGPUドライバに複数脆弱性 - vGPUソフトウェアにも
「Firefox」に深刻な脆弱性 - Android版にも影響
「Chrome 87.0.4280.141」が公開 - セキュリティに関する16件の修正を実施
ウェブセキュリティ製品に複数脆弱性 - トレンド
NEC製サーバの監視インタフェースに脆弱性 - 「IPMI over LAN」の利用停止を
NECプラットフォームズ製のIP-PBXサーバに深刻な脆弱性
「SolarWinds Orion」のAPIに認証回避のおそれ