JVNDB-2012-000028

東芝テック製 e-Studio シリーズにおける認証回避の脆弱性

東芝テック株式会社の提供する e-Studio シリーズには、認証回避の脆弱性が存在します。

東芝テック株式会社の提供する複合機「e-Studio」のウェブ管理画面には、認証回避の脆弱性が存在します。

対象となる製品は複数存在します。詳しくは開発者が提供する情報をご確認ください。

東芝テック

• e-STUDIO 167 ネットワークプリンタユニット装着 ファームウェア T282CN0J421 およびそれ以前
• e-STUDIO 181 ネットワークプリンタユニット装着 ファームウェア T282CN0J421 およびそれ以前
• e-STUDIO 182 ネットワークプリンタユニット装着 ファームウェア T282CN0J421 およびそれ以前
• e-STUDIO 207 ネットワークプリンタユニット装着 ファームウェア T282CN0J421 およびそれ以前
• e-STUDIO 232 ファームウェア T377SY0J354 およびそれ以前
• e-STUDIO 2330C ファームウェア T450SY0J302 およびそれ以前
• e-STUDIO 2500c ファームウェア T380SY0J354 およびそれ以前
• e-STUDIO 255 ファームウェア T470SY0J302 およびそれ以前
• e-STUDIO 255P ファームウェア T470SY0J302 およびそれ以前
• e-STUDIO 281c ファームウェア T410SY0J354 およびそれ以前
• e-STUDIO 282 ファームウェア T377SY0J354 およびそれ以前
• e-STUDIO 2830C ファームウェア T450SY0J302 およびそれ以前
• e-STUDIO 3500c ファームウェア T380SY0J354 およびそれ以前
• e-STUDIO 3510c ファームウェア T380SY0J354 およびそれ以前
• e-STUDIO 351c ファームウェア T410SY0J354 およびそれ以前
• e-STUDIO 352 ファームウェア T364SY0J354 およびそれ以前
• e-STUDIO 3520C ファームウェア T450SY0J302 およびそれ以前
• e-STUDIO 355 ファームウェア T470SY0J302 およびそれ以前
• e-STUDIO 451c ファームウェア T410SY0J354 およびそれ以前
• e-STUDIO 452 ファームウェア T364SY0J354 およびそれ以前
• e-STUDIO 4520C ファームウェア T450SY0J302 およびそれ以前
• e-STUDIO 455 ファームウェア T470SY0J302 およびそれ以前
• e-STUDIO 5520C ファームウェア T430SY0J302 およびそれ以前
• e-STUDIO 600 ファームウェア T390SY0J354 およびそれ以前
• e-STUDIO 6520C ファームウェア T430SY0J302 およびそれ以前
• e-STUDIO 6530C ファームウェア T430SY0J302 およびそれ以前
• e-STUDIO 655 ファームウェア T100SY0J302 およびそれ以前
• e-STUDIO 720 ファームウェア T390SY0J354 およびそれ以前
• e-STUDIO 755 ファームウェア T100SY0J302 およびそれ以前
• e-STUDIO 850 ファームウェア T390SY0J354 およびそれ以前
• e-STUDIO 855 ファームウェア T100SY0J302 およびそれ以前
• TF-182 ネットワークプリンタユニット装着 ファームウェア T282CN0J421 およびそれ以前

当該製品にアクセス可能な第三者によって、管理者権限でログインされ、設定を変更されたり、当該製品が保持している認証情報を取得されたりする可能性があります。

[アップデートする]
開発者が提供する情報をもとに、各製品に対応したアップデートを適用してください。

東芝テック

• 東芝テック : 東芝テック製デジタル複合機の一部製品に搭載されたWebベース管理ユーティリティの脆弱性について

1. 不適切な認証(CWE-287) [IPA評価]

1. CVE-2012-1239

1. JVN : JVN#92830293
2. National Vulnerability Database (NVD) : CVE-2012-1239

• [2012年04月05日]
    掲載