セイコーエプソンとエプソン販売のニュースリリース
Japan Vulnerability Notes(JVN)は12月16日、セイコーエプソン製の複数のプリンターの脆弱性情報を公開した。セイコーエプソンおよびエプソン販売も同日付で公表している。
本脆弱性は「スタックベースのバッファオーバーフロー(CVE-2025-66635)」と呼ばれるもので、JVNおよびセイコーエプソンによると、以下のような問題が生じることがあるという。
・ブラウザー版の設定画面「Web Config」「EpsonNet Config(Web版)」にログインしたユーザーにより、任意のコードを実行される(製品の設定初期化、別デバイスへPingパケット送信など)
脆弱性の影響を受ける製品は次のとおり。
レシートプリンター
・TM-H6000V
・TM-L100
・TM-m10
・TM-m30
・TM-m30Ⅱ
・TM-m30Ⅱ-H
・TM-m30Ⅱ-S
・TM-m30Ⅱ-SL
・TM-P60Ⅱ
・TM-P20
・TM-P80
・TM-T20Ⅱ
・TM-T20Ⅲ
・TM-T88Ⅵ
・TM-T88Ⅵ-iHUB
・UB-R04
・UB-E04
大判プリンター
・SC-P10050
・SC-P20050
・SC-P6050
・SC-P7050
・SC-P8050
・SC-P9050
・SC-T3250
・SC-T3255
・SC-T5250
・SC-T5250D
・SC-T5255
・SC-T5255D
・SC-T7250
・SC-T7250D
・SC-T7255
・SC-T7255D
ページプリンター
・LP-M8170シリーズ
・LP-S180DN
・LP-S280DN
・LP-S380DN
・LP-S3250
・LP-S340DN
・LP-S3550
・LP-S4250
・LP-S440DN
・LP-S6160
・LP-S7160
・LP-S8160
・LP-S9070
・LP-S950
12月16日現在、上記リストのうち「UB-R04」を除く各製品については、すでに対策版のファームウェアを提供中だ。
一方、「UB-R04」については対策版ファームウェアの提供予定はなく、セイコーエプソンでは製品をファイヤーウォールで保護されたネットワーク内に設置するなど、同社の『セキュリティガイドブック』第3章に沿った対応をとるよう案内している。
本記事はアフィリエイトプログラムによる収益を得ている場合があります
