|
[English]
|
JVNDB-2026-019941
|
キヤノン製EOS Network Setting Toolにおける複数の脆弱性
|
|
キヤノン株式会社が提供するPCソフトウェア EOS Network Setting ToolのFTP/FTPS/SFTP通信テスト機能には、次の複数の脆弱性が存在します。- SSHホスト鍵の検証不備(CWE-295) - CVE-2026-9258
- サーバ証明書の検証不備(CWE-295) - CVE-2026-9259
- ハードコードされた暗号鍵の使用(CWE-321) - CVE-2026-9260
- 脆弱なSSH暗号アルゴリズムの使用(CWE-327) - CVE-2026-9261
- FTP接続設定のデフォルトがセキュアプロトコルではない(CWE-1188) - CVE-2026-9262
この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
|
|
CVSS v3 による深刻度
基本値: 6.5 (警告) [その他]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃に必要な特権レベル: 不要
- 利用者の関与: 要
- 影響の想定範囲: 変更なし
- 機密性への影響(C): 高
- 完全性への影響(I): なし
- 可用性への影響(A): なし
※上記は、CVE-2026-9258 の評価になります。 |
CVSS v3 による深刻度
基本値:6.5 (警告) [その他]- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃に必要な特権レベル: なし
- 利用者の関与: 必要
- 影響の想定範囲: 変更なし
- 機密性への影響(C): 高
- 完全性への影響(I): なし
- 可用性への影響(A): なし
※上記は、CVE-2026-9259 の評価になります。
|
CVSS v3 による深刻度
基本値:6.2 (警告) [その他]- 攻撃元区分: ローカル
- 攻撃条件の複雑さ: 低
- 攻撃に必要な特権レベル: なし
- 利用者の関与: 不要
- 影響の想定範囲: 変更なし
- 機密性への影響(C): 高
- 完全性への影響(I): なし
- 可用性への影響(A): なし
※上記は、CVE-2026-9260 の評価になります。
|
CVSS v3 による深刻度
基本値:6.8 (警告) [その他]- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 高
- 攻撃に必要な特権レベル: なし
- 利用者の関与: 必要
- 影響の想定範囲: 変更なし
- 機密性への影響(C): 高
- 完全性への影響(I): 高
- 可用性への影響(A): なし
※上記は、CVE-2026-9261 の評価になります。
|
CVSS v3 による深刻度
基本値:6.5 (警告) [その他]- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃に必要な特権レベル: なし
- 利用者の関与: 必要
- 影響の想定範囲: 変更なし
- 機密性への影響(C): 高
- 完全性への影響(I): なし
- 可用性への影響(A): なし
※上記は、CVE-2026-9262 の評価になります。
|
|
|
キヤノン株式会社
- PCソフトウェア EOS Network Setting Tool (For Windows) Version 1.5.0およびそれ以前
- PCソフトウェア EOS Network Setting Tool (For macOS) Version 1.5.0およびそれ以前
|
当該バージョンは、EOS Utility Version 3.12.0から3.20.20に含まれています。
|
|
攻撃者によって、FTP/FTPS/SFTP通信テスト機能で使用する認証情報が取得される可能性があります。
|
|
[アップデートする]
開発者が提供する情報をもとに、最新版へアップデートしてください。
|
|
キヤノン株式会社
|
|
- リソースの安全ではないデフォルト値への初期化(CWE-1188) [その他]
- 不正な証明書検証(CWE-295) [その他]
- ハードコードされた暗号鍵の使用(CWE-321) [その他]
- 不完全、または危険な暗号アルゴリズムの使用(CWE-327) [その他]
|
|
- CVE-2026-9258
- CVE-2026-9259
- CVE-2026-9260
- CVE-2026-9261
- CVE-2026-9262
|
|
- JVN : JVNVU#98100934
|
|
|
