東芝テック製デジタル複合機の一部製品に搭載された
「ウェブブラウザーによる設定」機能における脆弱性対応について

平素は当社製品をご愛用いただきまして誠にありがとうございます。

このたび、当社製デジタル複合機の一部製品において、「ウェブブラウザーによる設定」機能において脆弱性問題が確認されました。なお、本問題で製品内の情報が外部に流出するなどの問題はありません。

脆弱性の内容

対象製品

e-STUDIO 301DN/ 302DNF(本製品は、中国市場のみにて販売しております。)

脆弱性識別番号

JVNVU#93767756

公開日

2023年6月29日

影響

CVSSv3 5.3:CVSS: 3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

詳細

ウェブブラウザーによる設定機能において、プリントサーバー設定画面で特定の操作を行うと製品が再起動する。

---

解決方法

サービス実施店より本体ソフトウェアのバージョンアップをご案内します。

回避方法

インターネット接続を行う場合、取扱説明書にある通りファイアウォール経由で保護されたネットワークに接続ください。

謝辞

本脆弱性問題は、Australia在住のDarren Johnson様からご報告をいただきました。
この報告により問題対策を進められたことを感謝申し上げます。

以上