キヤノン製の小規模向け複合機やプリンタに複数脆弱性

対象製品はレーザー複合機「MF745Cdw」「MF743Cdw」「MF741Cdw」「MF644Cdw」「MF642Cdw」およびレーザービームプリンタ「LBP664C」「LBP662C」「LBP661C」「LBP622C」「LBP621C」。

なお上記10製品では、2022年11月25日に「CVE-2022-43608」が公表されており、すでに対応済みとなっている。

また同社インクジェットプリンタ「GX4030」「G3370」「PIXUS XK110」「PIXUS TS8630」において、「MatrixSSL」の脆弱性「CVE-2022-43974」の影響を受けることが判明した。細工したTLSメッセージによりバッファオーバーフローが生じるおそれがある。

MITREでは、同脆弱性のCVSS基本値を「8.1」、重要度を「高（High）」とする一方、NVDではCVSS基本を「9.8」、「クリティカル（Critical）」と評価している。

同社では、利用者へファームウェアをアップロードするよう呼びかけるとともに、インターネットより直接アクセスできない環境で機器を運用するよう呼びかけている。

今回対処した脆弱性は以下のとおり。

CVE-2022-43974
CVE-2023-0851
CVE-2023-0852
CVE-2023-0853
CVE-2023-0854
CVE-2023-0855
CVE-2023-0856
CVE-2023-0857
CVE-2023-0858
CVE-2023-0859

（Security NEXT - 2023/05/19 ）ツイート