東芝の複合機「e-STUDIO」の複数のシリーズで脆弱性
2024年6月14日 東芝テック製のデジタル複合機で複数の脆弱性が確認されましたので、対象のバージョン利用者はアップデートする必要があります。
脆弱性の内容
- 脆弱性タイプ:XXEインジェクションの脆弱性(CWE-776)
一部のAPI(アプリケーション・プログラム・インターフェイス)で、認証無しに複合機にHTTPリクエストを送信することが可能で、動作を止められる(DoS)。
脆弱性識別番号:CVE-2024-27141, CVE-2024-27142 - 脆弱性タイプ:不要な権限での実行に関する脆弱性(CWE-250)
一部のプログラムがルート権限で動作しているため、特定の手段でプログラムを乗っ取られた場合、複合機で任意のコードを実行できる。
脆弱性識別番号:CVE-2024-27143, CVE-2024-27146, CVE-2024-27147 - 脆弱性タイプ: 不適切な権限設定の脆弱性(CWE-276)
一部のプログラムの権限設定が適切でないため、特定の手段でルート権限を乗っ取られた場合、複合機で任意のコードを実行できる。
脆弱性識別番号:CVE-2024-27148, CVE-2024-27149, CVE-2024-27150, CVE-2024-27151, CVE-2024-27152, CVE-2024-27153, CVE-2024-27155, CVE-2024-27167, CVE-2024-27171 - 脆弱性タイプ:ディレクトリトラバーサルの脆弱性(CWE-22)
Web管理プログラム(TopAccess)において、任意のファイルを複合機内に配置出来る。
脆弱性識別番号:CVE-2024-27144, CVE-2024-7145, CVE-2024-27173, CVE-2024-27174, CVE-2024-27176, CVE-2024-27177, CVE-2024-27178 - 脆弱性タイプ:重要な情報のログ保存に関する脆弱性(CWE-532)
一部の認証情報がログファイルに書き込まれているため、外部との通信を偽装することで、複合機にアクセス可能な第三者に情報を盗まれる。
脆弱性識別番号:CVE-2024-27154, CVE-2024-27156, CVE-2024-27157 - 脆弱性タイプ:重要な情報の平文保存に関する脆弱性 (CWE-256)
一部の情報が暗号化されずに保存されているため、複合機にアクセス可能な第三者に情報を盗まれる。
脆弱性識別番号:CVE-2024-27166 - 脆弱性タイプ:重要な情報のデバッグログ保存に関する脆弱性 (CWE-1295)
デバッグ用のログファイル内に重要な情報を含むため、複合機にアクセス可能な第三者に情報を盗まれる。
脆弱性識別番号:CVE-2024-27179 - 脆弱性タイプ:機器共通の認証情報が設定されている問題 (CWE-1392)
複合機の内部プログラム同士のアクセスに共通の認証情報が含まれるため、複合機にアクセス可能な第三者に情報を盗まれる。
脆弱性識別番号:CVE-2024-27158 - 脆弱性タイプ:ハードコードされた認証情報の使用に関する脆弱性 (CWE-798)
複合機の内部プログラム同士の認証情報の一部がプログラムに直接書き込まれているため、複合機にアクセス可能な第三者に情報を盗まれる。
脆弱性識別番号:CVE-2024-27159, CVE-2024-27160, CVE-2024-27161, CVE-2024-27168, CVE-2024-27170 - 脆弱性タイプ:ハードコードされたパスワードの使用に関する脆弱性 (CWE-259)
複合機の内部プログラム同士の認証パスワードの一部がプログラムに直接書き込まれているため、複合機にアクセス可能な第三者に情報を盗まれる。
脆弱性識別番号:CVE-2024-27164 - 脆弱性タイプ:クロスサイトスクリプティングの脆弱性 (CWE-79)
Web管理プログラム(TopAccess)において、クロスサイトスクリプティングの脆弱性があり、複合機にアクセス可能な第三者に情報を盗まれる。
脆弱性識別番号:CVE-2024-27162 - 脆弱性タイプ:重要な情報の平文送
信に関する脆弱性 (CWE-319)
複合機の内部プログラム同士の通信の一部が暗号化されていないため、複合機にアクセス可能な第三者に情報を盗まれる。
脆弱性識別番号:CVE-2024-27163 - 脆弱性タイプ:権限昇格の脆弱性 (CWE-272)
複合機の内部プログラムコードの一部に脆弱性のあるコードセットを使っており、複合機にアクセス可能な第三者に情報を盗まれる。
脆弱性識別番号:CVE-2024-27165 - 脆弱性タイプ:認証の欠如に関する脆弱性 (CWE-306)
複合機の内部プログラムの一部APIは権限無しでアクセスできる方法があるため、複合機にアクセス可能な第三者に情報を盗まれる。
脆弱性識別番号:CVE-2024-27169 - 脆弱性タイプ:OSコマンドインジェクションの脆弱性 (CWE-78)
複合機の内部プログラムの一部APIは権限無しでアクセスできる方法があるため、複合機で任意のコードを実行できる。
脆弱性識別番号:CVE-2024-27172 - 脆弱性タイプ:ローカルファイルインクルージョンの脆弱性 (CWE-73)
複合機の内部プログラムの一部APIは、ファイル名の入力をチェックしていないため、任意のファイルを複合機内に配置出来る。
脆弱性識別番号:CVE-2024-27175 - 脆弱性タイプ:Time-of-check Time-of-use (TOCTOU) 競合状態の脆弱性 (CWE-367)
複合機にアプリケーションを組み込むための暗号鍵が一時的に置き換え可能な状態になるため、複合機内の情報を改ざんできる。
脆弱性識別番号:CVE-2024-27180 - 脆弱性タイプ:認証機能のバイパスの脆弱性(CWE-288)
ユーザ認証機能無効時、複合機のシステム情報へのアクセスやドライバアップロードするためのWebページに対する管理者認証プロセスをバイパスできる。
脆弱性識別番号:CVE-2024-3496 - 脆弱性タイプ:パス・トラバーサルの脆弱性(CWE-23)
複合機にディレクトリトラバーサルの脆弱性があり、ユーザ認証が無効の場合、複合機のファイルの上書きや新規ファイルの配置ができる。
脆弱性識別番号:CVE-2024-3497 - 脆弱性タイプ:不要な権限での実行に関する脆弱性(CW-250)
ユーザ認証が無効の場合、複合機のWebインタフェースからサービスを有効にすることで悪意のあるファイルを実行することができ、その権限をrootに昇格することができる。
脆弱性識別番号:CVE-2024-3498
解決方法
バージョンアップ
回避方法
・取扱説明書にある通りファイアウォール経由で保護されたネットワークに接続する。
・ユーザ認証を有効とし、パスワードなどを適切に管理する
対象機種一覧(海外のみ出荷の機種も含む)
| シリーズ名 | 製品名 | 型名 |
| e-STUDIO 2520AC シリーズ | e-STUDIO 2021AC | FC-2021AC |
| e-STUDIO 2520AC シリーズ | e-STUDIO 2521AC | FC-2521AC |
| e-STUDIO 2520AC シリーズ | e-STUDIO 2020AC | FC-2020AC |
| e-STUDIO 2520AC シリーズ | e-STUDIO 2520AC | FC-2520AC |
| e-STUDIO 6525AC シリーズ | e-STUDIO 2025NC | FC-2025AC |
| e-STUDIO 6525AC シリーズ | e-STUDIO 2525AC | FC-2525AC |
| e-STUDIO 6525AC シリーズ | e-STUDIO 3025AC | FC-3025AC |
| e-STUDIO 6525AC シリーズ | e-STUDIO 3525AC | FC-3525AC |
| e-STUDIO 6525AC シリーズ | e-STUDIO 3525ACG | FC-3525ACG |
| e-STUDIO 6525AC シリーズ | e-STUDIO 4525AC | FC-4525AC |
| e-STUDIO 6525AC シリーズ | e-STUDIO 4525ACG | FC-4525ACG |
| e-STUDIO 6525AC シリーズ | e-STUDIO 5525AC | FC-5525AC |
| e-STUDIO 6525AC シリーズ | e-STUDIO 5525ACG | FC-5525ACG |
| e-STUDIO 6525AC シリーズ | e-STUDIO 6525AC | FC-6525AC |
| e-STUDIO 6525AC シリーズ | e-STUDIO 6525ACG | FC-6525ACG |
| e-STUDIO 3028A シリーズ | e-STUDIO 2528A | DP-2528A |
| e-STUDIO 3028A シリーズ | e-STUDIO 3028A | DP-3028A |
| e-STUDIO 6528A シリーズ | e-STUDIO 3528A | DP-3528A |
| e-STUDIO 6528A シリーズ | e-STUDIO 3528AG | DP-3528AG |
| e-STUDIO 6528A シリーズ | e-STUDIO 4528A | DP-4528A |
| e-STUDIO 6528A シリーズ | e-STUDIO 4528AG | DP-4528AG |
| e-STUDIO 6528A シリーズ | e-STUDIO 5528A | DP-5528A |
| e-STUDIO 6528A シリーズ | e-STUDIO 6528A | DP-6528A |
| e-STUDIO 7527AC シリーズ | e-STUDIO 6526AC | FC-6526AC |
| e-STUDIO 7527AC シリーズ | e-STUDIO 6527AC | FC-6527AC |
| e-STUDIO 7527AC シリーズ | e-STUDIO 7527AC | FC-7527AC |
| e-STUDIO 9029A シリーズ | e-STUDIO 6529A | DP-6529A |
| e-STUDIO 9029A シリーズ | e-STUDIO 7529A | DP-7529A |
| e-STUDIO 9029A シリーズ | e-STUDIO 9029A | DP-9029A |
| e-STUDIO 400AC シリーズ | e-STUDIO 330AC | FC-330AC |
| e-STUDIO 400AC シリーズ | e-STUDIO 400AC | FC-400AC |
| e-STUDIO 2510AC シリーズ | e-STUDIO 2010AC | FC-2010AC |
| e-STUDIO 2510AC シリーズ | e-STUDIO 2110AC | FC-2110AC |
| e-STUDIO 2510AC シリーズ | e-STUDIO 2510AC | FC-2510AC |
| e-STUDIO 2510AC シリーズ | e-STUDIO 2610AC | FC-2610AC |
| e-STUDIO 5015AC シリーズ | e-STUDIO 2015NC | FC-2015AC |
| e-STUDIO 5015AC シリーズ | e-STUDIO 2515AC | FC-2515AC |
| e-STUDIO 5015AC シリーズ | e-STUDIO 2615AC | FC-2615AC |
| e-STUDIO 5015AC シリーズ | e-STUDIO 3015AC | FC-3015AC |
| e-STUDIO 5015AC シリーズ | e-STUDIO 3115AC | FC-3115AC |
| e-STUDIO 5015AC シリーズ | e-STUDIO 3515AC | FC-3515AC |
| e-STUDIO 5015AC シリーズ | e-STUDIO 3615AC | FC-3615AC |
| e-STUDIO 5015AC シリーズ | e-STUDIO 4515AC | FC-4515AC |
| e-STUDIO 5015AC シリーズ | e-STUDIO 4615AC | FC-4615AC |
| e-STUDIO 5015AC シリーズ | e-STUDIO 5015AC | FC-5015AC |
| e-STUDIO 5015AC シリーズ | e-STUDIO 5115AC | FC-5115AC |
| e-STUDIO 3018A シリーズ | e-STUDIO 2018A | DP-2018A |
| e-STUDIO 3018A シリーズ | e-STUDIO 2518A | DP-2518A |
| e-STUDIO 3018A シリーズ | e-STUDIO 2618A | DP-2618A |
| e-STUDIO 3018A シリーズ | e-STUDIO 3018A | DP-3018A |
| e-STUDIO 3018A シリーズ | e-STUDIO 3118A | DP-3118A |
| e-STUDIO 3018A シリーズ | e-STUDIO 3018AG | DP-3018AG |
| e-STUDIO 5018A シリーズ | e-STUDIO 3518A | DP-3518A |
| e-STUDIO 5018A シリーズ | e-STUDIO 3518AG | DP-3518AG |
| e-STUDIO 5018A シリーズ | e-STUDIO 3618A | DP-3618A |
| e-STUDIO 5018A シリーズ | e-STUDIO 3618AG | DP-3618AG |
| e-STUDIO 5018A シリーズ | e-STUDIO 4518A | DP-4518A |
| e-STUDIO 5018A シリーズ | e-STUDIO 4518AG | DP-4518AG |
| e-STUDIO 5018A シリーズ | e-STUDIO 4618A | DP-4618A |
| e-STUDIO 5018A シリーズ | e-STUDIO 4618AG | DP-4618AG |
| e-STUDIO 5018A シリーズ | e-STUDIO 5018A | DP-5018A |
| e-STUDIO 5018A シリーズ | e-STUDIO 5118A | DP-5118A |
| e-STUDIO 7516AC シリーズ | e-STUDIO 5516AC | FC-5516AC |
| e-STUDIO 7516AC シリーズ | e-STUDIO 5616AC | FC-5616AC |
| e-STUDIO 7516AC シリーズ | e-STUDIO 6516AC | FC-6516AC |
| e-STUDIO 7516AC シリーズ | e-STUDIO 6616AC | FC-6616AC |
| e-STUDIO 7516AC シリーズ | e-STUDIO 7516AC | FC-7516AC |
| e-STUDIO 7516AC シリーズ | e-STUDIO 7616AC | FC-7616AC |
| e-STUDIO 8518A シリーズ | e-STUDIO 5518A | DP-5518A |
| e-STUDIO 8518A シリーズ | e-STUDIO 5618A | DP-5618A |
| e-STUDIO 8518A シリーズ | e-STUDIO 6518A | DP-6518A |
| e-STUDIO 8518A シリーズ | e-STUDIO 6618A | DP-6618A |
| e-STUDIO 8518A シリーズ | e-STUDIO 7518A | DP-7518A |
| e-STUDIO 8518A シリーズ | e-STUDIO 7618A | DP-7618A |
| e-STUDIO 8518A シリーズ | e-STUDIO 8518A | DP-8518A |
| e-STUDIO 8518A シリーズ | e-STUDIO 8618A | DP-8618A |
| e-STUDIO 2500AC シリーズ | e-STUDIO 2000AC | FC-2000AC |
| e-STUDIO 2500AC シリーズ | e-STUDIO 2500AC | FC-2500AC |
| e-STUDIO 5005AC シリーズ | e-STUDIO 2005NC | FC-2005AC |
| e-STUDIO 5005AC シリーズ | e-STUDIO 2505AC | FC-2505AC |
| e-STUDIO 5005AC シリーズ | e-STUDIO 3005AC | FC-3005AC |
| e-STUDIO 5005AC シリーズ | e-STUDIO 3505AC | FC-3505AC |
| e-STUDIO 5005AC シリーズ | e-STUDIO 4505AC | FC-4505AC |
| e-STUDIO 5005AC シリーズ | e-STUDIO 5005AC | FC-5005AC |
| e-STUDIO 3008A シリーズ | e-STUDIO 2008A | DP-2008A |
| e-STUDIO 3008A シリーズ | e-STUDIO 2508A | DP-2508A |
| e-STUDIO 3008A シリーズ | e-STUDIO 3008A | DP-3008A |
| e-STUDIO 3008A シリーズ | e-STUDIO 3008AG | DP-3008AG |
| e-STUDIO 5008A シリーズ | e-STUDIO 3508A | DP-3508A |
| e-STUDIO 5008A シリーズ | e-STUDIO 3508AG | DP-3508AG |
| e-STUDIO 5008A シリーズ | e-STUDIO 4508A | DP-4508A |
| e-STUDIO 5008A シリーズ | e-STUDIO 4508AG | DP-4508AG |
| e-STUDIO 5008A シリーズ | e-STUDIO 5008A | DP-5008A |
| e-STUDIO 7506AC シリーズ | e-STUDIO 5506AC | FC-5506AC |
| e-STUDIO 7506AC シリーズ | e-STUDIO 6506AC | FC-6506AC |
| e-STUDIO 7506AC シリーズ | e-STUDIO 7506AC | FC-7506AC |
| e-STUDIO 8508A シリーズ | e-STUDIO 5508A | DP-5508A |
| e-STUDIO 8508A シリーズ | e-STUDIO 6508A | DP-6508A |
| e-STUDIO 8508A シリーズ | e-STUDIO 7508A | DP-7508A |
| e-STUDIO 8508A シリーズ | e-STUDIO 8508A | DP-8508A |
| Loops LP50 シリーズ | Loops LP35 | DP-3535 |
| Loops LP50 シリーズ | Loops LP45 | DP-4535 |
| Loops LP50 シリーズ | Loops LP50 | DP-5035 |
関連記事
NEC「Aterm」シリーズのルーターで複数の脆弱性 不正アクセスで権限乗っ取りの可能性も
がトレンドに-200x200.png)
VSCodeで数百万回ダウンロードされた悪意のある拡張機能が確認される
MoxaのIIoTゲートウェイ「AIG-301シリーズ」の特定バージョンで既知の脆弱性 azure-uamqp に影響すると発表
Fortinetで重大な脆弱性のセキュリティアップデートを実施 FortiClient、FortiClientLinux、FortiProxyなど
Microsoftがゼロデイ脆弱性や複数の脆弱性を修正(CVE-2024-30051,CVE-2024-30046,CVE-2024-30040)
VeeamのVeeam Backup Enterprise Managerで重大な認証バイパスのバグを警告(CVE-2024-29849)
ランサムウェア攻撃グループ「TellYouThePass」がPHPの脆弱性を利用してサイバー攻撃(CVE-2024-4577)
PHPの脆弱性でWindows サーバーでリモート コードを実行される可能性(CVE-2024-4577)
Open AI「ロシアや中国がChatGPTやAIモデルを利用し世論工作」 さらに「福島批判」記事も