最終更新日: 2022/12/22
情報源
Japan Vulnerability Notes JVNVU#96195138
シャープ製デジタル複合機におけるコマンドインジェクションの脆弱性
https://jvn.jp/vu/JVNVU96195138/
概要
シャープ株式会社が提供する複数のデジタル複合機には、コマンドインジェクションの脆弱性があります。結果として、管理者権限でログイン可能な攻撃者により、複合機のファームウェア上で任意のコマンドが実行される可能性があります。
影響を受ける製品、機種名、ファームウェアバージョンは多岐にわたります。詳しくは、開発者が提供する情報をご確認ください。
この問題は、該当製品を開発者が提供する修正済みのバージョンに更新することで解決します。また、回避策が提示されています。詳細は、開発者が提供する情報を参照してください。
関連文書 (日本語)
シャープ株式会社
弊社複合機におけるセキュリティ脆弱性について
https://jp.sharp/business/print/information/info_security_2022-11.html
引用元:JPCERT/CC
「JPCERT/CC WEEKLY REPORT 2022-12-21」
https://www.jpcert.or.jp/wr/2022/wr225001.html