JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は2月17日、「JVNVU#96297631: 富士フイルムビジネスイノベーション製複合機(MFP)における境界外書き込みの脆弱性」において、富士フイルムビジネスイノベーションの複合機に脆弱性が存在するとして、注意を喚起した。この脆弱性を悪用されると製品の動作を停止させられる可能性がある。

  • JVNVU#96297631: 富士フイルムビジネスイノベーション製複合機(MFP)における境界外書き込みの脆弱性

    JVNVU#96297631: 富士フイルムビジネスイノベーション製複合機(MFP)における境界外書き込みの脆弱性

脆弱性に関する情報

脆弱性に関する情報は次のページにまとまっている。

脆弱性の情報(CVE)は次のとおり。

  • CVE-2024-45320 - 境界外書き込みの脆弱性。攻撃者は細工したPJL(Printer Job Language)ファイルを読み込ませることで、製品をサービス運用妨害(DoS: Denial of Service)状態にできる可能性がある(CVSSスコア: 6.5)

脆弱性が存在する製品

脆弱性が存在する製品およびファームウェアバージョンは次のとおり。

  • DocuPrint CP225w 01.22.01またはこれ以前のバージョン
  • DocuPrint CP228w 01.22.01またはこれ以前のバージョン
  • DocuPrint CM225fw 01.10.01またはこれ以前のバージョン
  • DocuPrint CM228fw 01.10.01またはこれ以前のバージョン

脆弱性が修正された製品

脆弱性が修正された製品およびファームウェアバージョンは次のとおり。

  • DocuPrint CP225w 01.23.02またはこれ以降のバージョン
  • DocuPrint CP228w 01.23.02またはこれ以降のバージョン
  • DocuPrint CM225fw 01.12.02またはこれ以降のバージョン
  • DocuPrint CM228fw 01.12.02またはこれ以降のバージョン

富士フイルムビジネスイノベーションは当該製品を運用している管理者に対し、提供している情報を確認してファームウェアをアップデートするように推奨している。また、脆弱性を悪用され製品が動作を停止した場合、製品を再起動することで復旧できるという。