ラベルプリンター「テプラ」PRO SR5900P / SR-R7900P に認証情報の不十分な保護の脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月13日、ラベルプリンター「テプラ」PRO SR5900P / SR-R7900P における認証情報の不十分な保護の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。三井物産セキュアディレクション株式会社の塚本泰三氏が報告を行っている。影響を受けるシステムは以下の通り。

ラベルプリンター「テプラ」PRO SR5900P 本体ソフトウェア Ver.1.080 およびそれ以前
ラベルプリンター「テプラ」PRO SR-R7900P 本体ソフトウェア Ver.1.030 およびそれ以前

　株式会社キングジムが提供するラベルプリンター「テプラ」PRO SR5900P / SR-R7900P には、認証情報の不十分な保護の脆弱性が存在し、当該製品にネットワーク経由でアクセス可能な第三者によって、インフラストラクチャモードで Wi-Fi アクセスポイントに接続するための認証情報が漏えいする可能性がある。

　JVNでは、キングジムが提供する情報をもとに最新版にアップデートするよう呼びかけている。なお、本体ソフトウェアを最新版にアップデートすると、ネットワーク経由での Wi-Fi アクセスポイントに接続するための設定変更や登録情報の読出しができなくなるため、ネットワーク設定確認ツールからネットワーク経由でテプラ本体にアクセスする機能を削除した下記ソフトウェアをリリースしている。

TEPRA Label Editor SPC10 (Windows 向け、ネットワーク設定確認ツールをバンドル) Ver.3.02
SMA3プリンタドライバ「TEPRA Driver」 (macOS 向け、ネットワーク設定確認ツールをバンドル) Ver.1.20