https://scan.netsecurity.ne.jp/article/2022/01/18/46962.html
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月13日、ラベルプリンター「テプラ」PRO SR5900P / SR-R7900P における認証情報の不十分な保護の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
ラベルプリンター「テプラ」PRO SR5900P 本体ソフトウェア Ver.1.080 およびそれ以前
ラベルプリンター「テプラ」PRO SR-R7900P 本体ソフトウェア Ver.1.030 およびそれ以前
株式会社キングジムが提供するラベルプリンター「テプラ」PRO SR5900P / SR-R7900P には、認証情報の不十分な保護の脆弱性が存在し、当該製品にネットワーク経由でアクセス可能な第三者によって、インフラストラクチャモードで Wi-Fi アクセスポイントに接続するための認証情報が漏えいする可能性がある。
JVNでは、キングジムが提供する情報をもとに最新版にアップデートするよう呼びかけている。
なお、本体ソフトウェアを最新版にアップデートすると、ネットワーク経由での Wi-Fi アクセスポイントに接続するための設定変更や登録情報の読出しができなくなるため、ネットワーク設定確認ツールからネットワーク経由でテプラ本体にアクセスする機能を削除した下記ソフトウェアをリリースしている。
ラベルプリンター「テプラ」PRO SR5900P / SR-R7900P に認証情報の不十分な保護の脆弱性
security summary
コメント