独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月7日、複数のセイコーエプソン製プリンタおよびスキャナのWeb Configにおけるクロスサイトリクエストフォージェリの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。GMOサイバーセキュリティ byイエラエ株式会社の石井健太郎氏が報告を行っている。
影響を受ける製品は以下の通り。

・インクジェットプリンタ
EP-315/EP-50V/EP-710A/EP-711A/EP-712A/EP-713A/EP-714A/EP-715A/EP-716A/
EP-810AB/EP-810AW/EP-811AB/EP-811AW/EP-812A/EP-813A/EP-814A/EP-815A/EP-816A/
EP-880AB/EP-880AW/EP-880AR/EP-880AN/EP-881AB/EP-881AW/EP-881AR/EP-881AN/
EP-882AB/EP-882AW/EP-882AR/EP-883AB/EP-883AW/EP-883AR/EP-884AB/EP-884AW/
EP-884AR/EP-885AB/EP-885AW/EP-885AR/EP-886AB/EP-886AW/EP-886AR/EP-982A3/
EP-M476T/EP-M552T/EP-M553T/
EW-052A/EW-056A/EW-452A/EW-456A/EW-M530F/EW-M531F/EW-M5610FT/
EW-M571T/EW-M630TB/EW-M630TW/EW-M634T/EW-M670FT/EW-M670FTW/EW-M674FT/
EW-M752T/EW-M752TB/EW-M754TW/EW-M754TB/EW-M757TW/EW-M757TB/
EW-M757TP/EW-M873T/EW-M973A3T/
PX-M161T/PX-M270FT/PX-M270T/PX-S05B/PX-S05W/PX-S06B/PX-S06W/
PX-S155/PX-S161T/PX-S170T/PX-S270T/PX-S5010/PX-S505

・昇華転写プリンタ
SC-F150

・スキャナ
FF-680W

 セイコーエプソン株式会社が提供する複数のプリンタおよびスキャナ製品に導入されている、Webブラウザ上で製品本体の状態を確認したり設定を変更したりするためのソフトウェアWeb Configには、クロスサイトリクエストフォージェリの脆弱性(CVE-2026-58315)が存在し、Web Configにログインした状態のユーザが、細工されたページにアクセスした場合、意図しない操作をさせられる可能性がある。

 セイコーエプソンでは、本脆弱性の影響を受ける製品に対してワークアラウンドの適用を推奨している。

元の記事を読む

編集部おすすめ