「Lantronix xPrintServer」に複数の脆弱性、アップデートを呼びかけ（JVN）

IPAおよびJPCERT/CCは、Lantronix が提供する「xPrintServer」およびそれに付随するクラウドストレージAPIに複数の脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威セキュリティホール・脆弱性

24 views

2016.5.17 Tue 8:00

独立行政法人情報処理推進機構（IPA）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は5月16日、Lantronix が提供する「xPrintServer」およびそれに付随するクラウドストレージAPIに複数の脆弱性が存在すると「Japan Vulnerability Notes（JVN）」で発表した。CVSS v3による最大Base Scoreは808。

「xPrintServer version 5.0.1-65 より前のバージョン」には、コマンドインジェクション（CVE-2014-9002）、クロスサイトリクエストフォージェリ（CVE-2014-9003）、認証情報がハードコードされている問題（CVE-2016-4325）、機器のホスト名が予測可能な問題、情報漏えい、重要な機能に対する認証の欠如の問題の脆弱性が存在する。これらの脆弱性が悪用されると、リモートの第三者によって機器の内部ネットワークに関する情報を取得されたり、機器の設定やファイルにアクセスまたは変更されたり、機器にルート権限でアクセスされる可能性がある。JVNでは、開発者が提供する情報をもとに最新版へアップデートするよう呼びかけている。

《吉澤亨史（ Kouji Yoshizawa ）》

特集

アクセスランキング

ランキングをもっと見る

PageTop

「Lantronix xPrintServer」に複数の脆弱性、アップデートを呼びかけ（JVN）

関連記事

WordPress用プラグイン「Ninja Forms」に任意のPHPコード実行の脆弱性（JVN）

アイ・オー・データ機器の複数の無線LANルータに脆弱性（JVN）

SAP製品の古い脆弱性を悪用する攻撃を確認、バージョンのチェックを（JVN）

「Apache Cordova」で開発されたiOSアプリに複数の脆弱性（JVN）

特集

関連リンク

アクセスランキング

マイクロソフトが 5 月のセキュリティ情報公開、CVSS 基本値が 9.8 以上と高いスコアの脆弱性が 4 件

セキュリティ統制構築セミナーを開催（NTTデータ・セキュリティ、TDCソフトウェアエンジニアリング）

2位とトリプルスコア～ AnthropicバグバウンティプログラムでGMO Flatt SecurityのRyotaK氏が1位を記録

20万2,581件のスパムメール送信の可能性～国交省「子育てエコホーム支援事業」事務事業者博報堂が利用するメールサーバに不正アクセス

スマートフォンアプリ「くら寿司公式アプリ」に証明書検証不備の脆弱性

関連記事

WordPress用プラグイン「Ninja Forms」に任意のPHPコード実行の脆弱性（JVN）

アイ・オー・データ機器の複数の無線LANルータに脆弱性（JVN）

SAP製品の古い脆弱性を悪用する攻撃を確認、バージョンのチェックを（JVN）

「Apache Cordova」で開発されたiOSアプリに複数の脆弱性（JVN）

特集

関連リンク

アクセスランキング

マイクロソフトが 5 月のセキュリティ情報公開、CVSS 基本値が 9.8 以上と高いスコアの脆弱性が 4 件

セキュリティ統制構築セミナーを開催（NTTデータ・セキュリティ、TDCソフトウェアエンジニアリング）

2位とトリプルスコア ～ AnthropicバグバウンティプログラムでGMO Flatt SecurityのRyotaK氏が1位を記録

20万2,581件のスパムメール送信の可能性 ～ 国交省「子育てエコホーム支援事業」事務事業者 博報堂が利用するメールサーバに不正アクセス

スマートフォンアプリ「くら寿司 公式アプリ」に証明書検証不備の脆弱性

2位とトリプルスコア～ AnthropicバグバウンティプログラムでGMO Flatt SecurityのRyotaK氏が1位を記録

20万2,581件のスパムメール送信の可能性～国交省「子育てエコホーム支援事業」事務事業者博報堂が利用するメールサーバに不正アクセス

スマートフォンアプリ「くら寿司公式アプリ」に証明書検証不備の脆弱性