セイコーエプソンとエプソン販売のニュースリリース
Japan Vulnerability Notes(JVN)は12月16日、セイコーエプソン製の複数のプリンターの脆弱性情報を公開した。セイコーエプソンおよびエプソン販売も同日付で公表している。
本脆弱性は「スタックベースのバッファオーバーフロー(CVE-2025-66635)」と呼ばれるもので、JVNおよびセイコーエプソンによると、以下のような問題が生じることがあるという。
・ブラウザー版の設定画面「Web Config」「EpsonNet Config(Web版)」にログインしたユーザーにより、任意のコードを実行される(製品の設定初期化、別デバイスへPingパケット送信など)
脆弱性の影響を受ける製品は次のとおり。
レシートプリンター
・TM-H6000V
・TM-L100
・TM-m10
・TM-m30
・TM-m30Ⅱ
・TM-m30Ⅱ-H
・TM-m30Ⅱ-S
・TM-m30Ⅱ-SL
・TM-P60Ⅱ
・TM-P20
・TM-P80
・TM-T20Ⅱ
・TM-T20Ⅲ
・TM-T88Ⅵ
・TM-T88Ⅵ-iHUB
・UB-R04
・UB-E04
大判プリンター
・SC-P10050
・SC-P20050
・SC-P6050
・SC-P7050
・SC-P8050
・SC-P9050
・SC-T3250
・SC-T3255
・SC-T5250
・SC-T5250D
・SC-T5255
・SC-T5255D
・SC-T7250
・SC-T7250D
・SC-T7255
・SC-T7255D
ページプリンター
・LP-M8170シリーズ
・LP-S180DN
・LP-S280DN
・LP-S380DN
・LP-S3250
・LP-S340DN
・LP-S3550
・LP-S4250
・LP-S440DN
・LP-S6160
・LP-S7160
・LP-S8160
・LP-S9070
・LP-S950
12月16日現在、上記リストのうち「UB-R04」を除く各製品については、すでに対策版のファームウェアを提供中だ。
一方、「UB-R04」については対策版ファームウェアの提供予定はなく、セイコーエプソンでは製品をファイヤーウォールで保護されたネットワーク内に設置するなど、同社の『セキュリティガイドブック』第3章に沿った対応をとるよう案内している。
