公開日:2026/05/11 最終更新日:2026/05/11

JVNVU#90878203
キヤノン製プロダクションプリンター、オフィス/スモールオフィス向け複合機における機微な情報を取得可能な脆弱性

概要

キヤノン製のプロダクションプリンター、オフィス/スモールオフィス向け複合機には、機微な情報を取得可能な脆弱性が存在します。

影響を受けるシステム

影響を受ける製品およびバージョンは広範囲に及びます。
詳細は、開発者が提供する情報を確認してください。

詳細情報

キヤノン株式会社が提供するプロダクションプリンター、オフィス/スモールオフィス向け複合機には、次の脆弱性が存在します。

  • セキュリティに関する判断において信頼できない入力値への依存(CWE-807
    • CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N 基本値 6.9
    • CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N 基本値 4.9
    • CVE-2026-1789

想定される影響

管理者権限でログイン可能な攻撃者によって細工されたリクエストを送信された場合、製品内部の機微な情報が取得される可能性があります。

対策方法

アップデートする
開発者が提供する情報をもとに、ファームウェアを最新版にアップデートしてください。

ワークアラウンドを実施する
信頼できない第三者からのアクセスを防ぐために、次のような対応を実施してください。

  • ファイアウォールなどで保護された環境の中で使用する
  • プライベートIPアドレスで使用する

ベンダ情報

ベンダ リンク
キヤノン株式会社 CP2026-003 Vulnerability Mitigation/Remediation for Production Printers and Office Multifunction Printers
プロダクションプリンター・オフィス向け複合機・スモールオフィス向け複合機の脆弱性対応について

参考情報

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

この脆弱性情報は、製品利用者への周知を目的に、開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia