問題概要
-
IPP属性名のヒープオーバーフロー(Heap Overflow in IPP Attribute Name)
脆弱性識別番号:CVE-2019-13192
公開日:2019年7月31日
影響:9.8 CVSSv3
概要:当社のプリンターにおいて、任意のコードを実行することを可能にするヒープバッファーオーバーフローの脆弱性が発見されました。
参照:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13192(外部サイトへ移動します。)
-
クッキー値におけるスタックバッファーオーバーフロー(Stack Buffer Overflow in Cookie Values)
脆弱性識別番号:CVE-2019-13193
公開日:2019年7月31日
影響:8.8 CVSSv3
概要:当社のプリンターにおいて、任意のコードを実行することを可能にするスタックバッファーオーバーフローの脆弱性が発見されました。
参照:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13193(外部サイトへ移動します。)
-
情報漏えいの脆弱性(Information Disclosure Vulnerability)
脆弱性識別番号:CVE-2019-13194
公開日:2019年7月31日
影響:7.5 CVSSv3
概要:当社のプリンターにおいて、認証されていないユーザーに製品のWeb Based Management(ウェブブラウザーを使用した本体設定)のURLリスト情報を見られる可能性がある脆弱性が発見されました。
参照:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13194(外部サイトへ移動します。)
解決方法
該当製品をお使いの場合は、本体ソフトウェアをバージョンアップいただくか、以下の回避方法を実施願います。
回避方法
製品をファイアウォール経由、またはルーター経由でインターネットに接続し、保護されたネットワーク環境でプリンター・複合機をご使用ください。
本体ソフトウェアのバージョンアップ
ファームウェアを公開予定の製品と公開状況はこちらをご覧ください。
ファームウェア更新ツールは、以下よりダウンロードしてください。
[--/a_id/9999--]