レーザープリンタに複数のセキュリティ脆弱性

脆弱性対策情報ポータルサイトJVN (Japan Vulnerability Notes)に掲載された記事「JVNVU#92568059 - Lexmark 製レーザープリンタに複数の脆弱性」が、Lexmarkの提供するレーザープリンタに複数のセキュリティ脆弱性があることを伝えた。このセキュリティ脆弱性を利用されるとリモートから管理者権限のパスワードを変更されたり、ユーザのブラウザ上で任意のスクリプトが実行される可能性があるとされている。

存在が伝えられているセキュリティ脆弱性は次のとおり。

• CWE-620 新しいパスワードを設定する際に既存のパスワードの入力を求めるといったことをしないため、任意のパスワードに変更できてしまう
• CWE-79 ユーザからの入力データを適切に処理していないためクロスサイトスクリプティングの実施を許してしまっている

対象となるプロダクトおよび対策方法に関する情報は「Lexmark Security Advisories」に掲載されている。該当する場合にはアップデートが推奨される。組み込み機器におけるセキュリティ脆弱性はPCやサーバ以上に気にかけられることが少なく、すでにセキュリティ脆弱性の影響を受けている可能性もある。迅速な対応が求められる。