サポート&ダウンロード
プリンターおよびネットワークインターフェイス製品のWeb Configにおける脆弱性について

お知らせ

プリンターおよびネットワークインターフェイス製品のWeb Configにおける脆弱性について

発行日2023年3月8日
更新日2024年1月26日
セイコーエプソン株式会社
エプソン販売株式会社

平素はエプソン製品をご愛用いただきまことにありがとうございます。
一部のエプソンプリンターおよびネットワークインターフェイス製品において、Webブラウザー上で製品本体の状態を確認、もしくは設定を変更することが可能なソフトウェア（Web Config^（注））に脆弱性が確認されました。

（注）Web Configは、製品本体のIPアドレスをEdgeやSafariなどWebブラウザー上のURL欄に入力することで製品本体の状態を確認、もしくは設定を変更することができます。なお、Web Configは、一部製品でRemote Managerと呼ばれる場合があります。

■確認された脆弱性

以下2つの脆弱性が確認されております。

#1：クロスサイトスクリプティング【Cross-Site Scripting】(以下、XSS)脆弱性
細工されたページにアクセスすることで、当該製品のWeb Configを通じて製品本体の設定にスクリプトが埋め込まれ実行される可能性があります。

#2：クロスサイトリクエストフォージェリ【Cross-Site Request Forgeries】(以下、CSRF)脆弱性
細工されたページにアクセスすることで、当該製品のWeb Configを通じて製品本体の設定が変更される可能性があります。

■脆弱性に由来した影響

現在、本脆弱性を悪用した攻撃の報告は確認されておりません。

■対象製品と対策

・下記以外の製品は、脆弱性が存在しないか、出荷時に対策済みのため影響はございません。
・現時点で販売継続中の製品につきましては下記の通り、対策ファームウェアを公開しています。
エプソンのホームページからダウンロードいただき、アップデート適用を強く推奨いたします。
・対策ファームウェアの供給予定のない製品につきましては、「回避方法」による対策を強く推奨いたします。

製品名	XSS脆弱性	CSRF脆弱性	対策	対策ファームウェア
SC-F2150	非該当	該当	対策ファームウェア適用	公開済み
SC-F550	非該当	該当	対策ファームウェア適用	公開済み
SC-F551	非該当	該当	対策ファームウェア適用	公開済み
SC-F6350	非該当	該当	対策ファームウェア適用	公開済み
SC-F7200	非該当	該当	対策ファームウェア適用	公開済み
SC-F9450	非該当	該当	対策ファームウェア適用	公開済み
SC-F9450H	非該当	該当	対策ファームウェア適用	公開済み
SC-P20050	非該当	該当	対策ファームウェア適用	公開済み
SC-P5050	非該当	該当	対策ファームウェア適用	公開済み
SC-P6050	非該当	該当	対策ファームウェア適用	公開済み
SC-P7050	非該当	該当	対策ファームウェア適用	公開済み
SC-P8050	非該当	該当	対策ファームウェア適用	公開済み
SC-P9050	非該当	該当	対策ファームウェア適用	公開済み
SC-S40650	非該当	該当	対策ファームウェア適用	公開済み
SC-S60650	非該当	該当	対策ファームウェア適用	公開済み
SC-S60650L	非該当	該当	対策ファームウェア適用	公開済み
SC-S80650	非該当	該当	対策ファームウェア適用	公開済み
SC-S80650L	非該当	該当	対策ファームウェア適用	公開済み
SC-T2150	非該当	該当	対策ファームウェア適用	公開済み
SC-T3150	非該当	該当	対策ファームウェア適用	公開済み
SC-T3150N	非該当	該当	対策ファームウェア適用	公開済み
SC-T3150X	非該当	該当	対策ファームウェア適用	公開済み
SC-T3250	非該当	該当	対策ファームウェア適用	公開済み
SC-T3255	非該当	該当	対策ファームウェア適用	公開済み
SC-T3450	非該当	該当	対策ファームウェア適用	公開済み
SC-T3450N	非該当	該当	対策ファームウェア適用	公開済み
SC-T3455	非該当	該当	対策ファームウェア適用	公開済み
SC-T3455N	非該当	該当	対策ファームウェア適用	公開済み
SC-T5150	非該当	該当	対策ファームウェア適用	公開済み
SC-T5150N	非該当	該当	対策ファームウェア適用	公開済み
SC-T5250	非該当	該当	対策ファームウェア適用	公開済み
SC-T5250D	非該当	該当	対策ファームウェア適用	公開済み
SC-T5255	非該当	該当	対策ファームウェア適用	公開済み
SC-T5255D	非該当	該当	対策ファームウェア適用	公開済み
SC-T5450	非該当	該当	対策ファームウェア適用	公開済み
SC-T5455	非該当	該当	対策ファームウェア適用	公開済み
SC-T7250	非該当	該当	対策ファームウェア適用	公開済み
SC-T7250D	非該当	該当	対策ファームウェア適用	公開済み
SC-T7255	非該当	該当	対策ファームウェア適用	公開済み
SC-T7255D	非該当	該当	対策ファームウェア適用	公開済み
TM-C3500	非該当	該当	対策ファームウェア適用	公開済み
TM-C7500	非該当	該当	対策ファームウェア適用	公開済み
TM-C3400	非該当	該当	（回避方法にて対策）	―
PX-B510	非該当	該当	（回避方法にて対策）	―
PX-B500	非該当	該当	（回避方法にて対策）	―
PX-5800	非該当	該当	（回避方法にて対策）	―
PX-5002	非該当	該当	（回避方法にて対策）	―
PX-5V	非該当	該当	（回避方法にて対策）	―
PX-7V	非該当	該当	（回避方法にて対策）	―
SC-PX7V2	非該当	該当	（回避方法にて対策）	―
SC-PX5V2	非該当	該当	（回避方法にて対策）	―
SC-PX3V	非該当	該当	（回避方法にて対策）	―
PX-6250S	非該当	該当	（回避方法にて対策）	―
PX-6550	非該当	該当	（回避方法にて対策）	―
PX-7500N	非該当	該当	（回避方法にて対策）	―
PX-7550	非該当	該当	（回避方法にて対策）	―
PX-7550S	非該当	該当	（回避方法にて対策）	―
PX-9500N	非該当	該当	（回避方法にて対策）	―
PX-9550	非該当	該当	（回避方法にて対策）	―
PX-9550S	非該当	該当	（回避方法にて対策）	―
PX-20000	非該当	該当	（回避方法にて対策）	―
STYLUS PRO GS6000	非該当	該当	（回避方法にて対策）	―
PX-W8000	非該当	該当	（回避方法にて対策）	―
PX-F8000	非該当	該当	（回避方法にて対策）	―
PX-F8000M	非該当	該当	（回避方法にて対策）	―
PX-F10000	非該当	該当	（回避方法にて対策）	―
PX-H6000	非該当	該当	（回避方法にて対策）	―
PX-H7000	非該当	該当	（回避方法にて対策）	―
PX-H8000	非該当	該当	（回避方法にて対策）	―
PX-H9000	非該当	該当	（回避方法にて対策）	―
PX-H10000	非該当	該当	（回避方法にて対策）	―
SC-T3050	非該当	該当	（回避方法にて対策）	―
SC-T5050	非該当	該当	（回避方法にて対策）	―
SC-T7050	非該当	該当	（回避方法にて対策）	―
SC-P10050	非該当	該当	（回避方法にて対策）	―
SC-S30650	非該当	該当	（回避方法にて対策）	―
SC-S50650	非該当	該当	（回避方法にて対策）	―
SC-S70650	非該当	該当	（回避方法にて対策）	―
SC-F6000	非該当	該当	（回避方法にて対策）	―
SC-F7100	非該当	該当	（回避方法にて対策）	―
SC-F6200	非該当	該当	（回避方法にて対策）	―
SC-F9200	非該当	該当	（回避方法にて対策）	―
SC-F9350	非該当	該当	（回避方法にて対策）	―
SC-F2000	非該当	該当	（回避方法にて対策）	―
LP-9200PS2	該当	該当	（回避方法にて対策）	―
LP-9200PS3	該当	該当	（回避方法にて対策）	―
LP-8200C	該当	該当	（回避方法にて対策）	―
LP-9600	該当	該当	（回避方法にて対策）	―
LP-9600S	該当	該当	（回避方法にて対策）	―
LP-9300	該当	該当	（回避方法にて対策）	―
LP-8500C	該当	該当	（回避方法にて対策）	―
LP-8700PS3	該当	該当	（回避方法にて対策）	―
LP-9800C	該当	該当	（回避方法にて対策）	―
LP-S5500	該当	該当	（回避方法にて対策）	―
LP-9200B	該当	該当	（回避方法にて対策）	―
LP-9200C	該当	該当	（回避方法にて対策）	―
LP-S4500	該当	該当	（回避方法にて対策）	―
LP-S6500	該当	該当	（回避方法にて対策）	―
LP-S7000	該当	該当	（回避方法にて対策）	―
LP-S4000	該当	該当	（回避方法にて対策）	―
LP-S6000	該当	該当	（回避方法にて対策）	―
LP-S5000	該当	該当	（回避方法にて対策）	―
LP-S5300	該当	該当	（回避方法にて対策）	―
LP-S5300R	該当	該当	（回避方法にて対策）	―
LP-S300N	該当	該当	（回避方法にて対策）	―
LP-S310N	該当	該当	（回避方法にて対策）	―
LP-S3000	該当	該当	（回避方法にて対策）	―
LP-S3000R	該当	該当	（回避方法にて対策）	―
LP-S3000Z	該当	該当	（回避方法にて対策）	―
LP-S3000PS	該当	該当	（回避方法にて対策）	―
LP-S7500	該当	該当	（回避方法にて対策）	―
LP-S7500PS	該当	該当	（回避方法にて対策）	―
LP-S3500	該当	該当	（回避方法にて対策）	―
LP-S4200	該当	該当	（回避方法にて対策）	―
LP-S9000	該当	該当	（回避方法にて対策）	―
LP-S7100	該当	該当	（回避方法にて対策）	―
LP-S8100	該当	該当	（回避方法にて対策）	―
PRIFNW1	該当	該当	（回避方法にて対策）	―
PRIFNW1S	該当	該当	（回避方法にて対策）	―
PRIFNW2	該当	該当	（回避方法にて対策）	―
PRIFNW2AC	該当	該当	（回避方法にて対策）	―
PRIFNW2S	該当	該当	（回避方法にて対策）	―
PRIFNW2SAC	該当	該当	（回避方法にて対策）	―
PRIFNW3	該当	該当	（回避方法にて対策）	―
PRIFNW3S	該当	該当	（回避方法にて対策）	―
PRIFNW6	該当	該当	（回避方法にて対策）	―
PRIFNW7	該当	該当	（回避方法にて対策）	―
PRIFNW7U	該当	該当	（回避方法にて対策）	―
PRIFNW7S	該当	該当	（回避方法にて対策）	―
PA-W11G	該当	該当	（回避方法にて対策）	―
PA-W11G2	該当	該当	（回避方法にて対策）	―
ESNSB1	該当	該当	（回避方法にて対策）	―
ESNSB2	該当	該当	（回避方法にて対策）	―
ESIFNW1	該当	該当	（回避方法にて対策）	―

■回避方法

お客様に製品を安心かつ安全にお使いいただくために、セキュリティガイドブックに従った設置や設定をお願いいたします。

・セキュリティガイドブックに従った設置や設定
- 1．インターネットへの接続
  製品はインターネットに直接接続せず、ファイアウォールで保護されたネットワーク内に設置してください。
  その際には、プライベートIPアドレスを設定して運用してください。
- 2．管理者パスワード
  製品には管理者パスワードを個別に設定してください。
  管理者パスワードは、英文字だけでなく、記号や数字を取り混ぜて8文字以上にする等、他者に推測されにくい複雑な文字列にしてください。
セキュリティガイドブックについてはこちらからご確認ください。
・より強固な対処方法　―　製品へのHTTP(TCP/80ポート)アクセスを遮断
- 1．製品で遮断
  以下の製品については、Web ConfigでHTTPアクセス(TCP/80ポート)を遮断できます。
- 2．設置環境のネットワーク機器で遮断
  製品の設定後に、ネットワーク機器 (ルータまたはスイッチ)で製品へのHTTPアクセス (TCP/80ポート)を遮断してください。
  製品の設定やファームウェアのアップデートが必要な時のみポートを開放してください。
  （注）遮断により、Web Config内の機能がご利用いただけなくなる場合があります。

■関連情報