Headline
CVE-2023-38556: プリンター製品のWeb Configにおける脆弱性について|サポート&ダウンロード|エプソン
Improper input validation vulnerability in SEIKO EPSON printer Web Config allows a remote attacker to turned off the printer. [Note] Web Config is the software that allows users to check the status and change the settings of SEIKO EPSON printers via a web browser. Web Config is pre-installed in some printers provided by SEIKO EPSON CORPORATION. For the details of the affected product names/model numbers, refer to the information provided by the vendor.
お知らせ
発行日2023年8月2日
セイコーエプソン株式会社
エプソン販売株式会社
平素はエプソン製品をご愛用いただきまことにありがとうございます。
一部のエプソンプリンター製品において、Webブラウザー上で製品本体の状態を確認、もしくは設定を変更することが可能なソフトウェア(Web Config(注))に脆弱性が確認されました。
(注)Web Configは、製品本体のIPアドレスをEdgeやSafariなどWebブラウザー上のURL欄に入力することで製品本体の状態を確認、もしくは設定を変更することができます。なお、Web Configは、一部製品でRemote Managerと呼ばれる場合があります。
■確認された脆弱性
プリンター製品の電源がオフされる脆弱性
特定のURLで、当該製品のWeb Configへアクセスすると、当該製品の電源がオフされる可能性があります。
■脆弱性に由来した影響
現在、本脆弱性を悪用した攻撃の報告は確認されておりません。
■対象製品と対策
- ・下記以外の製品は、脆弱性が存在しないか、出荷時に対策済みのため影響はございません。
- ・対策ファームウェアが供給予定のない下記製品につきましては、「回避方法」による対策を強く推奨いたします。
製品名
対策
EP-801A
(回避方法にて対策)
EP-802A
(回避方法にて対策)
EP-901A
(回避方法にて対策)
EP-901F
(回避方法にて対策)
EP-902A
(回避方法にて対策)
PA-TCU1
(回避方法にて対策)
PM-T960
(回避方法にて対策)
PM-T990
(回避方法にて対策)
PX-201
(回避方法にて対策)
PX-502A
(回避方法にて対策)
PX-601F
(回避方法にて対策)
PX-602F
(回避方法にて対策)
■回避方法
お客様に製品を安心かつ安全にお使いいただくために、セキュリティガイドブックに従った設置や設定をお願いいたします。
・セキュリティガイドブックに従った設置や設定
- 1.インターネットへの接続
製品はインターネットに直接接続せず、ファイアウォールで保護されたネットワーク内に設置してください。
その際には、プライベートIPアドレスを設定して運用してください。
セキュリティガイドブックについてはこちらからご確認ください。
- 1.インターネットへの接続
■関連情報