広幅複合機1422W 反射型クロスサイトスクリプティングの脆弱性について
2025年7月14日
コニカミノルタジャパン株式会社
お客様各位
平素はコニカミノルタ製品をご愛用いただき、誠にありがとうございます。
広幅複合機において、セキュリティー脆弱性が存在することが判明しました。問題の概要と解決方法を以下にご案内します。
脆弱性概要
| 参照識別番号 | 基本値 | 脆弱性内容 |
|---|---|---|
| CVE-2025-41393 | 6.1 | ユーザーのウェブブラウザ上で、任意のスクリプトを実行される可能性があります。 |
対象機種と対象バージョン
| 製品名 | 対象バージョン |
|---|---|
| 1422W SP 1422W SPF |
Web Support:1.10 以下 |
解決策
更新プログラムの適用
お客様ご自身で更新プログラムを適用できる「ファームウェア アップデートツール」を掲載いたします。なお、「広幅複合機1422Wのセキュリティー脆弱性について」でご案内した “WebImageMonitorで、バッファオーバーフローが発生すると、サービス妨害 (DoS) を受けたり、一部の機器設定が変えられたりする可能性がある脆弱性” の更新プログラムも同時に適用が可能です。
リスク低減について
外部からの不正アクセスによる情報漏洩や不正使用のリスクを低減するために、ファイアーウォールやブロードバンドルーターなどでなどで保護されたネットワークの中でご利用いただき、また複合機・プリンターに用意された各種セキュリティー設定のもとでご利用いただきますよう、お願いいたします。
関連情報
本件に関するお問い合わせ
お問い合わせにつきましては、当該機器の保守サービス実施店へご用命願います。