公開日:2025/01/28 最終更新日:2025/01/28

JVNVU#93455283
キヤノン製スモールオフィス向け複合機およびレーザービームプリンターにおける複数の境界外書き込みの脆弱性

概要

キヤノン株式会社が提供するスモールオフィス向け複合機およびレーザービームプリンターには、複数の境界外書き込みの脆弱性が存在します。

影響を受けるシステム

影響を受ける製品およびバージョンは広範囲に及びます。詳しくは開発者が提供する情報をご確認ください。

詳細情報

キヤノン株式会社が提供するスモールオフィス向け複合機およびレーザービームプリンターには、複数の境界外書き込みの脆弱性(CWE-787、CVE-2024-12647、CVE-2024-12648、CVE-2024-12649)が存在します。

想定される影響

遠隔の第三者によって、任意のコード実行やサービス運用妨害 (DoS) 攻撃をされる可能性があります。

対策方法

アップデートする
開発者が提供する情報をもとに、ファームウェアを最新版にアップデートしてください。

ワークアラウンドを実施する
信頼できない第三者からのアクセスを防ぐために、次のような対応を実施してください。

  • ファイアウォールなどで保護された環境の中で使用する
  • プライベートIPアドレスで使用する

ベンダ情報

ベンダ リンク
キヤノン株式会社 スモールオフィス向け複合機に関する脆弱性対応について

参考情報

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

CVSS v3 CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
基本値: 9.8

謝辞

この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia