東芝の複合機「e-STUDIO」の複数のシリーズで脆弱性

2024年6月14日 東芝テック製のデジタル複合機で複数の脆弱性が確認されましたので、対象のバージョン利用者はアップデートする必要があります。

脆弱性の内容

  1. 脆弱性タイプ:XXEインジェクションの脆弱性(CWE-776)
    一部のAPI(アプリケーション・プログラム・インターフェイス)で、認証無しに複合機にHTTPリクエストを送信することが可能で、動作を止められる(DoS)。
    脆弱性識別番号:CVE-2024-27141, CVE-2024-27142
  2. 脆弱性タイプ:不要な権限での実行に関する脆弱性(CWE-250)
    一部のプログラムがルート権限で動作しているため、特定の手段でプログラムを乗っ取られた場合、複合機で任意のコードを実行できる。

    脆弱性識別番号:CVE-2024-27143, CVE-2024-27146, CVE-2024-27147
  3. 脆弱性タイプ: 不適切な権限設定の脆弱性(CWE-276)
    一部のプログラムの権限設定が適切でないため、特定の手段でルート権限を乗っ取られた場合、複合機で任意のコードを実行できる。

    脆弱性識別番号:CVE-2024-27148, CVE-2024-27149, CVE-2024-27150, CVE-2024-27151, CVE-2024-27152, CVE-2024-27153, CVE-2024-27155, CVE-2024-27167, CVE-2024-27171
  4. 脆弱性タイプ:ディレクトリトラバーサルの脆弱性(CWE-22)
    Web管理プログラム(TopAccess)において、任意のファイルを複合機内に配置出来る。
    脆弱性識別番号:CVE-2024-27144, CVE-2024-7145, CVE-2024-27173, CVE-2024-27174, CVE-2024-27176, CVE-2024-27177, CVE-2024-27178
  5. 脆弱性タイプ:重要な情報のログ保存に関する脆弱性(CWE-532)
    一部の認証情報がログファイルに書き込まれているため、外部との通信を偽装することで、複合機にアクセス可能な第三者に情報を盗まれる。
    脆弱性識別番号:CVE-2024-27154, CVE-2024-27156, CVE-2024-27157
  6. 脆弱性タイプ:重要な情報の平文保存に関する脆弱性 (CWE-256)
    一部の情報が暗号化されずに保存されているため、複合機にアクセス可能な第三者に情報を盗まれる。
    脆弱性識別番号:CVE-2024-27166
  7. 脆弱性タイプ:重要な情報のデバッグログ保存に関する脆弱性 (CWE-1295)
    デバッグ用のログファイル内に重要な情報を含むため、複合機にアクセス可能な第三者に情報を盗まれる。
    脆弱性識別番号:CVE-2024-27179
  8. 脆弱性タイプ:機器共通の認証情報が設定されている問題 (CWE-1392)
    複合機の内部プログラム同士のアクセスに共通の認証情報が含まれるため、複合機にアクセス可能な第三者に情報を盗まれる。
    脆弱性識別番号:CVE-2024-27158
  9. 脆弱性タイプ:ハードコードされた認証情報の使用に関する脆弱性 (CWE-798)
    複合機の内部プログラム同士の認証情報の一部がプログラムに直接書き込まれているため、複合機にアクセス可能な第三者に情報を盗まれる。
    脆弱性識別番号:CVE-2024-27159, CVE-2024-27160, CVE-2024-27161, CVE-2024-27168, CVE-2024-27170
  10. 脆弱性タイプ:ハードコードされたパスワードの使用に関する脆弱性 (CWE-259)
    複合機の内部プログラム同士の認証パスワードの一部がプログラムに直接書き込まれているため、複合機にアクセス可能な第三者に情報を盗まれる。
    脆弱性識別番号:CVE-2024-27164
  11. 脆弱性タイプ:クロスサイトスクリプティングの脆弱性 (CWE-79)
    Web管理プログラム(TopAccess)において、クロスサイトスクリプティングの脆弱性があり、複合機にアクセス可能な第三者に情報を盗まれる。
    脆弱性識別番号:CVE-2024-27162
  12. 脆弱性タイプ:重要な情報の平文送
    信に関する脆弱性 (CWE-319)
    複合機の内部プログラム同士の通信の一部が暗号化されていないため、複合機にアクセス可能な第三者に情報を盗まれる。
    脆弱性識別番号:CVE-2024-27163
  13. 脆弱性タイプ:権限昇格の脆弱性 (CWE-272)
    複合機の内部プログラムコードの一部に脆弱性のあるコードセットを使っており、複合機にアクセス可能な第三者に情報を盗まれる。
    脆弱性識別番号:CVE-2024-27165
  14. 脆弱性タイプ:認証の欠如に関する脆弱性 (CWE-306)
    複合機の内部プログラムの一部APIは権限無しでアクセスできる方法があるため、複合機にアクセス可能な第三者に情報を盗まれる。
    脆弱性識別番号:CVE-2024-27169
  15. 脆弱性タイプ:OSコマンドインジェクションの脆弱性 (CWE-78)
    複合機の内部プログラムの一部APIは権限無しでアクセスできる方法があるため、複合機で任意のコードを実行できる。
    脆弱性識別番号:CVE-2024-27172
  16. 脆弱性タイプ:ローカルファイルインクルージョンの脆弱性 (CWE-73)
    複合機の内部プログラムの一部APIは、ファイル名の入力をチェックしていないため、任意のファイルを複合機内に配置出来る。
    脆弱性識別番号:CVE-2024-27175
  17. 脆弱性タイプ:Time-of-check Time-of-use (TOCTOU) 競合状態の脆弱性 (CWE-367)
    複合機にアプリケーションを組み込むための暗号鍵が一時的に置き換え可能な状態になるため、複合機内の情報を改ざんできる。
    脆弱性識別番号:CVE-2024-27180
  18. 脆弱性タイプ:認証機能のバイパスの脆弱性(CWE-288)
    ユーザ認証機能無効時、複合機のシステム情報へのアクセスやドライバアップロードするためのWebページに対する管理者認証プロセスをバイパスできる。
    脆弱性識別番号:CVE-2024-3496
  19. 脆弱性タイプ:パス・トラバーサルの脆弱性(CWE-23)
    複合機にディレクトリトラバーサルの脆弱性があり、ユーザ認証が無効の場合、複合機のファイルの上書きや新規ファイルの配置ができる。
    脆弱性識別番号:CVE-2024-3497
  20. 脆弱性タイプ:不要な権限での実行に関する脆弱性(CW-250)
    ユーザ認証が無効の場合、複合機のWebインタフェースからサービスを有効にすることで悪意のあるファイルを実行することができ、その権限をrootに昇格することができる。
    脆弱性識別番号:CVE-2024-3498

解決方法

バージョンアップ

回避方法

・取扱説明書にある通りファイアウォール経由で保護されたネットワークに接続する。

・ユーザ認証を有効とし、パスワードなどを適切に管理する

対象機種一覧(海外のみ出荷の機種も含む)

シリーズ名製品名型名
e-STUDIO 2520AC シリーズe-STUDIO 2021ACFC-2021AC
e-STUDIO 2520AC シリーズe-STUDIO 2521ACFC-2521AC
e-STUDIO 2520AC シリーズe-STUDIO 2020ACFC-2020AC
e-STUDIO 2520AC シリーズe-STUDIO 2520ACFC-2520AC
e-STUDIO 6525AC シリーズe-STUDIO 2025NCFC-2025AC
e-STUDIO 6525AC シリーズe-STUDIO 2525ACFC-2525AC
e-STUDIO 6525AC シリーズe-STUDIO 3025ACFC-3025AC
e-STUDIO 6525AC シリーズe-STUDIO 3525ACFC-3525AC
e-STUDIO 6525AC シリーズe-STUDIO 3525ACGFC-3525ACG
e-STUDIO 6525AC シリーズe-STUDIO 4525ACFC-4525AC
e-STUDIO 6525AC シリーズe-STUDIO 4525ACGFC-4525ACG
e-STUDIO 6525AC シリーズe-STUDIO 5525ACFC-5525AC
e-STUDIO 6525AC シリーズe-STUDIO 5525ACGFC-5525ACG
e-STUDIO 6525AC シリーズe-STUDIO 6525ACFC-6525AC
e-STUDIO 6525AC シリーズe-STUDIO 6525ACGFC-6525ACG
e-STUDIO 3028A シリーズe-STUDIO 2528ADP-2528A
e-STUDIO 3028A シリーズe-STUDIO 3028ADP-3028A
e-STUDIO 6528A シリーズe-STUDIO 3528ADP-3528A
e-STUDIO 6528A シリーズe-STUDIO 3528AGDP-3528AG
e-STUDIO 6528A シリーズe-STUDIO 4528ADP-4528A
e-STUDIO 6528A シリーズe-STUDIO 4528AGDP-4528AG
e-STUDIO 6528A シリーズe-STUDIO 5528ADP-5528A
e-STUDIO 6528A シリーズe-STUDIO 6528ADP-6528A
e-STUDIO 7527AC シリーズe-STUDIO 6526ACFC-6526AC
e-STUDIO 7527AC シリーズe-STUDIO 6527ACFC-6527AC
e-STUDIO 7527AC シリーズe-STUDIO 7527ACFC-7527AC
e-STUDIO 9029A シリーズe-STUDIO 6529ADP-6529A
e-STUDIO 9029A シリーズe-STUDIO 7529ADP-7529A
e-STUDIO 9029A シリーズe-STUDIO 9029ADP-9029A
e-STUDIO 400AC シリーズe-STUDIO 330ACFC-330AC
e-STUDIO 400AC シリーズe-STUDIO 400ACFC-400AC
e-STUDIO 2510AC シリーズe-STUDIO 2010ACFC-2010AC
e-STUDIO 2510AC シリーズe-STUDIO 2110ACFC-2110AC
e-STUDIO 2510AC シリーズe-STUDIO 2510ACFC-2510AC
e-STUDIO 2510AC シリーズe-STUDIO 2610ACFC-2610AC
e-STUDIO 5015AC シリーズe-STUDIO 2015NCFC-2015AC
e-STUDIO 5015AC シリーズe-STUDIO 2515ACFC-2515AC
e-STUDIO 5015AC シリーズe-STUDIO 2615ACFC-2615AC
e-STUDIO 5015AC シリーズe-STUDIO 3015ACFC-3015AC
e-STUDIO 5015AC シリーズe-STUDIO 3115ACFC-3115AC
e-STUDIO 5015AC シリーズe-STUDIO 3515ACFC-3515AC
e-STUDIO 5015AC シリーズe-STUDIO 3615ACFC-3615AC
e-STUDIO 5015AC シリーズe-STUDIO 4515ACFC-4515AC
e-STUDIO 5015AC シリーズe-STUDIO 4615ACFC-4615AC
e-STUDIO 5015AC シリーズe-STUDIO 5015ACFC-5015AC
e-STUDIO 5015AC シリーズe-STUDIO 5115ACFC-5115AC
e-STUDIO 3018A シリーズe-STUDIO 2018ADP-2018A
e-STUDIO 3018A シリーズe-STUDIO 2518ADP-2518A
e-STUDIO 3018A シリーズe-STUDIO 2618ADP-2618A
e-STUDIO 3018A シリーズe-STUDIO 3018ADP-3018A
e-STUDIO 3018A シリーズe-STUDIO 3118ADP-3118A
e-STUDIO 3018A シリーズe-STUDIO 3018AGDP-3018AG
e-STUDIO 5018A シリーズe-STUDIO 3518ADP-3518A
e-STUDIO 5018A シリーズe-STUDIO 3518AGDP-3518AG
e-STUDIO 5018A シリーズe-STUDIO 3618ADP-3618A
e-STUDIO 5018A シリーズe-STUDIO 3618AGDP-3618AG
e-STUDIO 5018A シリーズe-STUDIO 4518ADP-4518A
e-STUDIO 5018A シリーズe-STUDIO 4518AGDP-4518AG
e-STUDIO 5018A シリーズe-STUDIO 4618ADP-4618A
e-STUDIO 5018A シリーズe-STUDIO 4618AGDP-4618AG
e-STUDIO 5018A シリーズe-STUDIO 5018ADP-5018A
e-STUDIO 5018A シリーズe-STUDIO 5118ADP-5118A
e-STUDIO 7516AC シリーズe-STUDIO 5516ACFC-5516AC
e-STUDIO 7516AC シリーズe-STUDIO 5616ACFC-5616AC
e-STUDIO 7516AC シリーズe-STUDIO 6516ACFC-6516AC
e-STUDIO 7516AC シリーズe-STUDIO 6616ACFC-6616AC
e-STUDIO 7516AC シリーズe-STUDIO 7516ACFC-7516AC
e-STUDIO 7516AC シリーズe-STUDIO 7616ACFC-7616AC
e-STUDIO 8518A シリーズe-STUDIO 5518ADP-5518A
e-STUDIO 8518A シリーズe-STUDIO 5618ADP-5618A
e-STUDIO 8518A シリーズe-STUDIO 6518ADP-6518A
e-STUDIO 8518A シリーズe-STUDIO 6618ADP-6618A
e-STUDIO 8518A シリーズe-STUDIO 7518ADP-7518A
e-STUDIO 8518A シリーズe-STUDIO 7618ADP-7618A
e-STUDIO 8518A シリーズe-STUDIO 8518ADP-8518A
e-STUDIO 8518A シリーズe-STUDIO 8618ADP-8618A
e-STUDIO 2500AC シリーズe-STUDIO 2000ACFC-2000AC
e-STUDIO 2500AC シリーズe-STUDIO 2500ACFC-2500AC
e-STUDIO 5005AC シリーズe-STUDIO 2005NCFC-2005AC
e-STUDIO 5005AC シリーズe-STUDIO 2505ACFC-2505AC
e-STUDIO 5005AC シリーズe-STUDIO 3005ACFC-3005AC
e-STUDIO 5005AC シリーズe-STUDIO 3505ACFC-3505AC
e-STUDIO 5005AC シリーズe-STUDIO 4505ACFC-4505AC
e-STUDIO 5005AC シリーズe-STUDIO 5005ACFC-5005AC
e-STUDIO 3008A シリーズe-STUDIO 2008ADP-2008A
e-STUDIO 3008A シリーズe-STUDIO 2508ADP-2508A
e-STUDIO 3008A シリーズe-STUDIO 3008ADP-3008A
e-STUDIO 3008A シリーズe-STUDIO 3008AGDP-3008AG
e-STUDIO 5008A シリーズe-STUDIO 3508ADP-3508A
e-STUDIO 5008A シリーズe-STUDIO 3508AGDP-3508AG
e-STUDIO 5008A シリーズe-STUDIO 4508ADP-4508A
e-STUDIO 5008A シリーズe-STUDIO 4508AGDP-4508AG
e-STUDIO 5008A シリーズe-STUDIO 5008ADP-5008A
e-STUDIO 7506AC シリーズe-STUDIO 5506ACFC-5506AC
e-STUDIO 7506AC シリーズe-STUDIO 6506ACFC-6506AC
e-STUDIO 7506AC シリーズe-STUDIO 7506ACFC-7506AC
e-STUDIO 8508A シリーズe-STUDIO 5508ADP-5508A
e-STUDIO 8508A シリーズe-STUDIO 6508ADP-6508A
e-STUDIO 8508A シリーズe-STUDIO 7508ADP-7508A
e-STUDIO 8508A シリーズe-STUDIO 8508ADP-8508A
Loops LP50 シリーズLoops LP35DP-3535
Loops LP50 シリーズLoops LP45DP-4535
Loops LP50 シリーズLoops LP50DP-5035

引用:東芝テック製デジタル複合機の脆弱性対応について

TOPへ