キヤノン製の小規模向け複合機やプリンタに複数脆弱性
対象製品はレーザー複合機「MF745Cdw」「MF743Cdw」「MF741Cdw」「MF644Cdw」「MF642Cdw」およびレーザービームプリンタ「LBP664C」「LBP662C」「LBP661C」「LBP622C」「LBP621C」。
なお上記10製品では、2022年11月25日に「CVE-2022-43608」が公表されており、すでに対応済みとなっている。
また同社インクジェットプリンタ「GX4030」「G3370」「PIXUS XK110」「PIXUS TS8630」において、「MatrixSSL」の脆弱性「CVE-2022-43974」の影響を受けることが判明した。細工したTLSメッセージによりバッファオーバーフローが生じるおそれがある。
MITREでは、同脆弱性のCVSS基本値を「8.1」、重要度を「高(High)」とする一方、NVDではCVSS基本を「9.8」、「クリティカル(Critical)」と評価している。
同社では、利用者へファームウェアをアップロードするよう呼びかけるとともに、インターネットより直接アクセスできない環境で機器を運用するよう呼びかけている。
今回対処した脆弱性は以下のとおり。
CVE-2022-43974
CVE-2023-0851
CVE-2023-0852
CVE-2023-0853
CVE-2023-0854
CVE-2023-0855
CVE-2023-0856
CVE-2023-0857
CVE-2023-0858
CVE-2023-0859
(Security NEXT - 2023/05/19 )
ツイート
PR
関連記事
ふるさと納税特設サイトにSQLi脆弱性、寄付者情報が流出 - 玄海町
悪質ECサイトの通報、前年から約3割減 - JC3まとめ
「SECCON 13 電脳会議」が3月に開催 - 参加登録を受付開始
「Apache Fineract」にSQLi脆弱性 - 修正アップデートが公開
「Juniper Session Smart Router」に深刻な脆弱性 - アップデートを
関係者向けメールで誤送信が発生 - 協立情報通信
サイトが改ざん被害、情報流出を確認 - 自立支援のNPO法人
Ivanti脆弱性、国内でも12月下旬より悪用 - マルウェアにパッチ機能
NICTがシンポジウム開催 - 研究報告や女性活躍のパネルも
「PandasAI」にプロンプトインジェクションの脆弱性