エプソン製プロジェクターに脆弱性 - 310機種に影響

エプソン製プロジェクターに脆弱性が明らかとなった。ビジネス用、家庭用あわせて310モデルが対象だという。

ウェブブラウザやアプリより機器の設定を変更したり、状態を確認できる管理機能において、ブルートフォース攻撃を受けるおそれがある脆弱性「CVE-2025-64310」が明らかとなったもの。

パスワード入力において回数制限や入力の一時停止機能などが設けられていないため、無制限に入力の試行を行うことが可能だという。

攻撃を通じてパスワードを特定され、外部より侵入された場合、データの改ざんや投影画像の窃取、ログの参照、電源操作などが行われるおそれがある。

共通脆弱性評価システム「CVSSv4.0」のベーススコアは「9.3」、「CVSSv3.0」では「9.8」と評価されている。脆弱性の悪用は確認されていない。

（Security NEXT - 2025/11/21 ） ツイート

PR

関連記事

米当局、「Gogs」の脆弱性悪用に注意喚起 - 修正コードが公開
「FortiSIEM」にクリティカル脆弱性 - 未認証RCEのおそれ
Adobe、11製品にセキュリティ更新 - 「クリティカル」脆弱性など修正
PWリセット製品「ADSelfService Plus」に認証回避の脆弱性
SAP、セキュリティアドバイザリ17件を公開 - 4件が「クリティカル」
金融向けカード発行システム「Entrust IFI」に深刻な脆弱性
NVIDIAのGPU開発支援ツール「NVIDIA NSIGHT Graphics」に脆弱性
Palo Alto「PAN-OS」のリモートアクセス機能にDoS脆弱性
Fortinet製IP電話「FortiFone」に深刻な脆弱性 - アップデートが公開
「Node.js」アップデート公開、当初予定を上回る脆弱性8件に対応