|
[English]
|
JVNDB-2023-002725
|
京セラドキュメントソリューションズ製複合機およびプリンターの Command Center RX (CCRX)における複数の脆弱性
|
|
京セラドキュメントソリューションズ株式会社が提供する複合機およびプリンターの Web インタフェースである Command Center RX (CCRX)には、次の複数の脆弱性が存在します。
* パストラバーサル (CWE-22) - CVE-2023-34259
* パストラバーサル (CWE-22) - CVE-2023-34260
* セキュリティ関連の処理に対するレスポンスの違いに起因する情報漏えい (CWE-204) - CVE-2023-34261
この脆弱性情報は、下記の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的に JVN での公表に至りました。
報告者: SEC Consult Stefan Michlits 氏
|
|
CVSS v3 による深刻度
基本値: 7.5 (重要) [その他]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃に必要な特権レベル: 不要
- 利用者の関与: 不要
- 影響の想定範囲: 変更なし
- 機密性への影響(C): なし
- 完全性への影響(I): なし
- 可用性への影響(A): 高
※上記は、CVE-2023-34260 の評価になります。
|
CVSS v3 による深刻度
基本値:7.5 (重要) [その他]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃に必要な特権レベル: 不要
- 利用者の関与: 不要
- 影響の想定範囲: 変更なし
- 機密性への影響(C): 高
- 完全性への影響(I): なし
- 可用性への影響(A): なし
※上記は、CVE-2023-34259 の評価になります。
|
CVSS v3 による深刻度
基本値:5.3 (警告) [その他]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃に必要な特権レベル: 不要
- 利用者の関与: 不要
- 影響の想定範囲: 変更なし
- 機密性への影響(C): 低
- 完全性への影響(I): なし
- 可用性への影響(A): なし
※上記は、CVE-2023-34261 の評価になります。
|
|
影響を受ける製品は複数存在します。 詳しくは、開発者が提供する情報をご確認ください。
|
京セラドキュメントソリューションズ
|
|
|
遠隔の第三者によって、機微な情報を窃取されたり、サービス運用妨害( DoS )攻撃が行われたりする可能性があります。
|
|
[アップデートする]
開発者が提供する情報をもとに、ファームウェアを最新版へアップデートしてください。
詳細は、保守実施店に確認してください。
[ワークアラウンドを実施する]
対策版を適用するまでの間、信頼できない第三者からのアクセスを防ぐために、次のような対応を実施してください。
* ファイアウォールなどで保護された環境の中で使用する
* プライベートIPアドレスで使用する
|
|
京セラドキュメントソリューションズ
|
|
- リクエストに対するレスポンス内容の違いに起因する情報漏えい(CWE-204) [その他]
- パス・トラバーサル(CWE-22) [その他]
|
|
- CVE-2023-34259
- CVE-2023-34260
- CVE-2023-34261
|
|
- JVN : JVNVU#98785541
- National Vulnerability Database (NVD) : CVE-2023-34259
- National Vulnerability Database (NVD) : CVE-2023-34260
- National Vulnerability Database (NVD) : CVE-2023-34261
|
|
- [2023年07月28日]
掲載
- [2023年08月03日]
影響を受けるシステム:ベンダ情報の追加に伴い内容を更新
ベンダ情報:京セラドキュメントソリューションズ株式会社 (当社製複合機・プリンターのセキュリティー脆弱性について) を追加
- [2024年05月07日]
参考情報:National Vulnerability Database (NVD) (CVE-2023-34259) を追加
参考情報:National Vulnerability Database (NVD) (CVE-2023-34260) を追加
参考情報:National Vulnerability Database (NVD) (CVE-2023-34261) を追加
|
