JVNDB-2024-003539

東芝テック製および沖電気製複合機 (MFP) における複数の脆弱性

東芝テック株式会社および沖電気工業株式会社が提供する複数の複合機 (MFP) には、次の複数の脆弱性が存在します。

　* XML エンティティ拡張インジェクション (CWE-776) - CVE-2024-27141、CVE-2024-27142
　* 不要な権限による実行 (CWE-250) - CVE-2024-27143、CVE-2024-27146、CVE-2024-27147、CVE-2024-3498
　* インストール時のファイルアクセス権の設定が不適切 (CWE-276) - CVE-2024-27148、CVE-2024-27149、CVE-2024-27150、CVE-2024-27151、CVE-2024-27152、CVE-2024-27153、CVE-2024-27155、CVE-2024-27167、CVE-2024-27171
　* パストラバーサル (CWE-22) - CVE-2024-27144、CVE-2024-27145、CVE-2024-27173、CVE-2024-27174、CVE-2024-27176、CVE-2024-27177、CVE-2024-27178
　* ログファイルに含まれる機微な情報 (CWE-532) - CVE-2024-27154、CVE-2024-27156、CVE-2024-27157
　* パスワードの平文保存 (CWE-256) - CVE-2024-27166
　* デバッグメッセージによる情報漏えい (CWE-1295) - CVE-2024-27179
　* デフォルト認証情報の使用 (CWE-1392) - CVE-2024-27158
　* ハードコードされた認証情報の使用 (CWE-798) - CVE-2024-27159、CVE-2024-27160、CVE-2024-27161、CVE-2024-27168、CVE-2024-27170
　* ハードコードされたパスワードの使用 (CWE-259) - CVE-2024-27164
　* クロスサイトスクリプティング (CWE-79) - CVE-2024-27162
　* 重要な情報の平文送信 (CWE-319) - CVE-2024-27163
　* 権限侵害 (CWE-272) - CVE-2024-27165
　* 重要な機能に対する認証の欠如 (CWE-306) - CVE-2024-27169
　* OS コマンドインジェクション (CWE-78) - CVE-2024-27172
　* ファイル名やパス名の外部制御 (CWE-73) - CVE-2024-27175
　* Time-of-check Time-of-use (TOCTOU) 競合状態 (CWE-367) - CVE-2024-27180
　* 代替パスまたはチャネルの使用による認証回避 (CWE-288) - CVE-2024-3496
　* 相対パストラバーサル (CWE-23) - CVE-2024-3497

この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。

沖電気工業株式会社

• (複数の製品)

東芝テック

• (複数の製品)

影響を受ける製品、モデル番号、バージョンなどの詳細については、各開発者が提供する情報を確認してください。

想定される影響は各脆弱性によって異なりますが、次のような可能性があります。

　* 当該製品にアクセス可能な第三者によって、サービス運用妨害 (DoS) 状態にされる - CVE-2024-27141、CVE-2024-27142
　* 当該製品にアクセス可能な第三者によって任意のコードを実行される - CVE-2024-27143、CVE-2024-27146、CVE-2024-27147、CVE-2024-27148、CVE-2024-27149、CVE-2024-27150、CVE-2024-27151、CVE-2024-27152、CVE-2024-27153、CVE-2024-27155、CVE-2024-27167、CVE-2024-27171、CVE-2024-27144、CVE-2024-27145、CVE-2024-27173、CVE-2024-27174、CVE-2024-27176、CVE-2024-27177、CVE-2024-27178、CVE-2024-27165、CVE-2024-27172、CVE-2024-3497、CVE-2024-3498
　* 当該製品にアクセス可能な第三者によって情報を取得される - CVE-2024-27154、CVE-2024-27156、CVE-2024-27157、CVE-2024-27166、CVE-2024-27179、CVE-2024-27158、CVE-2024-27159、CVE-2024-27160、CVE-2024-27161、CVE-2024-27168、CVE-2024-27170、 CVE-2024-27164、CVE-2024-27162、CVE-2024-27163、CVE-2024-27175、CVE-2024-3496
　* 当該製品にアクセス可能な第三者によって管理者インタフェースにアクセスされる - CVE-2024-27169
　* 当該製品にアクセス可能な第三者によって情報を改ざんされる - CVE-2024-27180

詳しくは、[ベンダ情報] に掲載の各製品開発者が提供している情報を参照してください。

[アップデートする]
開発者が提供する情報をもとに、ファームウェアをアップデートしてください。
ファームウェアバージョン等の詳細については、[ベンダ情報] に掲載の各製品開発者が提供している情報を参照してください。

[ワークアラウンドを実施する]
次の軽減策を適用することで、本脆弱性の影響を軽減することが可能です。

　* 当該製品をインターネットに直接接続せず、ファイアウォールなどで保護されたネットワーク内で使用する
　* IP アドレスフィルタ機能を使用し、信頼できないホストからのアクセスをブロックする
　* 当該製品および当該製品が接続されたネットワークへの物理的なアクセスを制限する

ワークアラウンドの詳細については、[ベンダ情報] に掲載の各製品開発者が提供している情報を参照してください。

沖電気工業株式会社

• 沖電気工業株式会社 : 沖電気工業株式会社 の告知ページ

東芝テック

• 東芝テック株式会社 : 東芝テック株式会社 の告知ページ

1. 不要な情報を表示するデバッグメッセージ(CWE-1295) [その他]
2. デフォルトの認証情報の使用(CWE-1392) [その他]
3. パス・トラバーサル(CWE-22) [その他]
4. 相対パストラバーサル(CWE-23) [その他]
5. 不要な特権による実行(CWE-250) [その他]
6. 認証情報の平文保存(CWE-256) [その他]
7. ハードコードされたパスワードの使用(CWE-259) [その他]
8. 最小権限の違反(CWE-272) [その他]
9. 不適切なデフォルトパーミッション(CWE-276) [その他]
10. 代替パスまたはチャネルを使用した認証回避(CWE-288) [その他]
11. 重要な機能に対する認証の欠如(CWE-306) [その他]
12. 重要な情報の平文での送信(CWE-319) [その他]
13. Time-of-check Time-of-use (TOCTOU) 競合状態(CWE-367) [その他]
14. ログファイルからの情報漏えい(CWE-532) [その他]
15. ファイル名やパス名の外部制御(CWE-73) [その他]
16. DTD の再帰的なエンティティ参照の不適切な制限(CWE-776) [その他]
17. OSコマンドインジェクション(CWE-78) [その他]
18. クロスサイトスクリプティング(CWE-79) [その他]
19. ハードコードされた認証情報の使用(CWE-798) [その他]

1. CVE-2024-27141
2. CVE-2024-27142
3. CVE-2024-27143
4. CVE-2024-27146
5. CVE-2024-27147
6. CVE-2024-3498
7. CVE-2024-27148
8. CVE-2024-27149
9. CVE-2024-27150
10. CVE-2024-27151
11. CVE-2024-27152
12. CVE-2024-27153
13. CVE-2024-27155
14. CVE-2024-27167
15. CVE-2024-27171
16. CVE-2024-27144
17. CVE-2024-27145
18. CVE-2024-27173
19. CVE-2024-27174
20. CVE-2024-27176
21. CVE-2024-27177
22. CVE-2024-27178
23. CVE-2024-27154
24. CVE-2024-27156
25. CVE-2024-27157
26. CVE-2024-27166
27. CVE-2024-27179
28. CVE-2024-27158
29. CVE-2024-27159
30. CVE-2024-27160
31. CVE-2024-27161
32. CVE-2024-27168
33. CVE-2024-27170
34. CVE-2024-27164
35. CVE-2024-27162
36. CVE-2024-27163
37. CVE-2024-27165
38. CVE-2024-27169
39. CVE-2024-27172
40. CVE-2024-27175
41. CVE-2024-27180
42. CVE-2024-3496
43. CVE-2024-3497

1. JVN : JVNVU#97136265

• [2024年06月17日]
    掲載