製品・ソフトウェアに関する情報

Vulnerability Search

ベンダー検索

Product/Service Search

JVN Vulnerability Search Top

->

JVN脆弱性詳細

ブラザー製複合機（MFP）における複数の脆弱性

Title	ブラザー製複合機（MFP）における複数の脆弱性
Summary	ブラザー工業株式会社が提供する複数の複合機（MFP）には、次の複数の脆弱性が存在します。<ul><li>不適切な証明書検証（CWE-295） - CVE-2025-53869</li><li>セキュリティ上問題のある隠し機能（CWE-912） - CVE-2025-55704</li></ul>この脆弱性情報は、下記の方が製品開発者へ直接報告し、製品開発者の調整依頼に基づきJPCERT/CCが両者の調整を仲介しました。報告者: SySS GmbH Anton Fabricius 氏
Possible impacts	想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。<ul><li>中間者攻撃によって、当該製品が使用するルート証明書セットを任意の証明書セットに置き換えられる（CVE-2025-53869）</li><li>当該製品のログを入手され、ログ内の機微な情報を取得される（CVE-2025-55704）</li></ul>
Solution	[アップデートする] 各製品開発者が提供する情報をもとに、ファームウェアをアップデートしてください。詳しくは、［ベンダ情報］に掲載の各製品開発者が提供している情報を参照してください。
Publication Date	Jan. 29, 2026, midnight
Registration Date	Jan. 30, 2026, 11:15 a.m.
Last Update	Jan. 30, 2026, 11:15 a.m.

CVSS3.0 : 警告
Score	5.3
Vector	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Affected System

リコー

(複数の製品)

ブラザー工業

(複数の製品)

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2025-53869	https://www.cve.org/CVERecord?id=CVE-2025-53869
2	CVE-2025-55704	https://www.cve.org/CVERecord?id=CVE-2025-55704

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-295	https://cwe.mitre.org/data/definitions/295.html
2	CWE-912	https://cwe.mitre.org/data/definitions/912.html

ベンダー情報

No	Name	URL
JVN
1	コニカミノルタ株式会社からの情報	https://jvn.jp/vu/JVNVU92878805/995871/index.html
2	ブラザー工業株式会社からの情報	https://jvn.jp/vu/JVNVU92878805/995996/index.html
3	株式会社リコーからの情報	https://jvn.jp/vu/JVNVU92878805/423626/index.html
コニカミノルタ株式会社
4	コニカミノルタ株式会社の告知ページ	https://www.konicaminolta.jp/business/support/important/260129_01_01.html
ブラザー工業株式会社
5	ブラザー工業株式会社の告知ページ	https://support.brother.com/g/s/security/
株式会社リコー
6	株式会社リコーの告知ページ	https://www.ricoh.com/products/security/vulnerabilities/vul?id=ricoh-2026-000001

その他

No	Name	URL
JVN
1	JVNVU#92878805	https://jvn.jp/vu/JVNVU92878805/index.html

Change Log

No	Changed Details	Date of change
1	[2026年01月30日] 掲載	Jan. 30, 2026, 11:15 a.m.