エプソン製プロジェクターに脆弱性 - 310機種に影響

エプソン製プロジェクターに脆弱性が明らかとなった。ビジネス用、家庭用あわせて310モデルが対象だという。

ウェブブラウザやアプリより機器の設定を変更したり、状態を確認できる管理機能において、ブルートフォース攻撃を受けるおそれがある脆弱性「CVE-2025-64310」が明らかとなったもの。

パスワード入力において回数制限や入力の一時停止機能などが設けられていないため、無制限に入力の試行を行うことが可能だという。

攻撃を通じてパスワードを特定され、外部より侵入された場合、データの改ざんや投影画像の窃取、ログの参照、電源操作などが行われるおそれがある。

共通脆弱性評価システム「CVSSv4.0」のベーススコアは「9.3」、「CVSSv3.0」では「9.8」と評価されている。脆弱性の悪用は確認されていない。

（Security NEXT - 2025/11/21 ） ツイート

PR

関連記事

分散ストレージ「RustFS」に認証回避の深刻な脆弱性
SUSE「Harvester」インストーラに脆弱性 - 初期PWでSSH接続可能
「net-snmp」のトラップ処理に深刻な脆弱性 - 細工パケットでクラッシュのおそれ
Node.js環境向けPDF生成ライブラリに脆弱性 - 情報漏洩のおそれ
WPホスティングサービス「ConoHa WING」用移行プラグインに脆弱性
「Apache StreamPipes」に権限昇格の脆弱性 - 修正版が公開
米当局、「MongoDB」脆弱性の悪用に注意喚起
「MongoDB」に脆弱性「MongoBleed」 - 「PoC」公開、早急に対応を
メール転送エージェント「Exim」に脆弱性 - 「クリティカル」評価も
「Apache NiFi」の「Asana」連携の一部処理にRCE脆弱性