公開日:2026/01/29 最終更新日:2026/01/29
JVNVU#92878805
ブラザー製複合機(MFP)における複数の脆弱性
ブラザー工業株式会社が提供する複数の複合機(MFP)には、複数の脆弱性が存在します。
影響を受ける製品、モデル番号、バージョンなどの詳細については、各製品開発者が提供する情報をご確認ください。
- ブラザー工業株式会社
- コニカミノルタ株式会社
- 株式会社リコー
ブラザー工業株式会社が提供する複数の複合機(MFP)には、次の複数の脆弱性が存在します。
- 不適切な証明書検証(CWE-295)
- CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N 基本値 6.3
- CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N 基本値 3.7
- CVE-2025-53869
- セキュリティ上問題のある隠し機能(CWE-912)
- CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N 基本値 6.9
- CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N 基本値 5.3
- CVE-2025-55704
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
- 中間者攻撃によって、当該製品が使用するルート証明書セットを任意の証明書セットに置き換えられる(CVE-2025-53869)
- 当該製品のログを入手され、ログ内の機微な情報を取得される(CVE-2025-55704)
アップデートする
各製品開発者が提供する情報をもとに、ファームウェアをアップデートしてください。
詳しくは、[ベンダ情報]に掲載の各製品開発者が提供している情報を参照してください。
| ベンダ | ステータス | ステータス 最終更新日 |
ベンダの告知ページ |
|---|---|---|---|
| コニカミノルタ株式会社 | 該当製品あり | 2026/01/29 | コニカミノルタ株式会社 の告知ページ |
| ブラザー工業株式会社 | 該当製品あり | 2026/01/29 | ブラザー工業株式会社 の告知ページ |
| 株式会社リコー | 該当製品あり | 2026/01/29 | 株式会社リコー の告知ページ |
この脆弱性情報は、下記の方が製品開発者へ直接報告し、製品開発者の調整依頼に基づきJPCERT/CCが両者の調整を仲介しました。
報告者: SySS GmbH Anton Fabricius 氏
| JPCERT 緊急報告 |
|
| JPCERT REPORT |
|
| CERT Advisory |
|
| CPNI Advisory |
|
| TRnotes |
|
| CVE |
CVE-2025-53869 |
|
CVE-2025-55704 |
|
| JVN iPedia |
|
