| タイトル | ブラザー製複合機(MFP)における複数の脆弱性 |
|---|---|
| 概要 | ブラザー工業株式会社が提供する複数の複合機(MFP)には、次の複数の脆弱性が存在します。<ul><li>不適切な証明書検証(CWE-295) - CVE-2025-53869</li><li>セキュリティ上問題のある隠し機能(CWE-912) - CVE-2025-55704</li></ul>この脆弱性情報は、下記の方が製品開発者へ直接報告し、製品開発者の調整依頼に基づきJPCERT/CCが両者の調整を仲介しました。 報告者: SySS GmbH Anton Fabricius 氏 |
| 想定される影響 | 想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。<ul><li>中間者攻撃によって、当該製品が使用するルート証明書セットを任意の証明書セットに置き換えられる(CVE-2025-53869)</li><li>当該製品のログを入手され、ログ内の機微な情報を取得される(CVE-2025-55704)</li></ul> |
| 対策 | [アップデートする] 各製品開発者が提供する情報をもとに、ファームウェアをアップデートしてください。 詳しくは、[ベンダ情報]に掲載の各製品開発者が提供している情報を参照してください。 |
| 公表日 | 2026年1月29日0:00 |
| 登録日 | 2026年1月30日11:15 |
| 最終更新日 | 2026年1月30日11:15 |
| CVSS3.0 : 警告 | |
| スコア | 5.3 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
| リコー |
| (複数の製品) |
| ブラザー工業 |
| (複数の製品) |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年01月30日] 掲載 |
2026年1月30日11:15 |