東芝テック製デジタル複合機の一部製品における脆弱性対応について

平素は当社製品をご愛用いただきまして誠にありがとうございます。
このたび、当社製デジタル複合機の一部製品において、Windows用ソフトウェアにおいて脆弱性問題が確認されました。なお、本問題で製品内の情報が外部に流出するなどの問題はありません。

脆弱性の内容

対象製品

e-STUDIO 300D/ 301DN/ 302DNF(本製品は、中国市場のみにて販売しております。)

脆弱性識別番号

CVE-2025-49797　(JVNVU#91819309) 権限昇格の脆弱性

詳細

ソフトウェアのインストール時または、ソフトウェアに管理者権限が必要な場合に、利用するファイルが悪意のあるプログラムに置き換えられると、管理者権限を奪われる可能性があります。

---

解決方法

サービス実施店より本体ソフトウェアのバージョンアップをご案内します。

回避方法

インターネット接続を行う場合、取扱説明書にある通りファイアウォール経由で保護されたネットワークに接続ください。セキュリティソフト等により、マルウェアなど悪意のあるプログラムを実行されないようにすることも有効です。

謝辞：本脆弱性は、ポーランドEviden社のJulian Horoszkiewicz様からご報告をいただきました。
ご報告いただきありがとうございました。