JVNVU#99107852
キヤノン製スモールオフィス向け複合機およびレーザービームプリンターにおける複数の脆弱性

キヤノン株式会社が提供するスモールオフィス向け複合機およびレーザービームプリンターには、複数の脆弱性が存在します。

影響を受ける製品およびバージョンは広範囲に及びます。詳しくは開発者が提供する情報を確認してください。

キヤノン株式会社が提供するスモールオフィス向け複合機およびレーザービームプリンターには、次の複数の脆弱性が存在します。

• 境界外書き込み（CWE-787）
  • CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N 基本値 9.3
  • CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H 基本値 9.8
  • CVE-2025-14231、CVE-2025-14232、CVE-2025-14234、CVE-2025-14235、CVE-2025-14236、CVE-2025-14237
• メモリ解放用関数の正しくない使用（CWE-763）
  • CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N 基本値 9.3
  • CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H 基本値 9.8
  • CVE-2025-14233

遠隔の第三者によって、任意のコード実行やサービス運用妨害 (DoS) 攻撃をされる可能性があります。

アップデートする
開発者が提供する情報をもとに、ファームウェアを最新版にアップデートしてください。

ワークアラウンドを実施する
信頼できない第三者からのアクセスを防ぐために、次のような対応を実施してください。

• ファイアウォールなどで保護された環境の中で使用する
• プライベートIPアドレスで使用する