独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月2日、セイコーエプソン製プリンタの Web Config におけるサービス運用妨害(DoS)の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
Web Config
Web Config は、Web ブラウザ上でプリンタ本体の状態を確認、もしくは設定を変更することが可能なソフトウェアで、⼀部のセイコーエプソン製プリンタに導入されている。
セイコーエプソン株式会社が提供する一部のプリンタの Web Config には、不適切な入力検証に起因するサービス運用妨害(DoS)の脆弱性が存在し、遠隔の第三者によって対象プリンターの電源を落とされる可能性がある。
セイコーエプソンでは、対象プリンタへの対策ファームウェアの提供予定はなく、ワークアラウンドの適用を強く推奨している。
