ラベルプリンタ「テプラ」にネットワーク関連の脆弱性。パッチを提供中

PC Watch

PRO SR5900P

 株式会社キングジムは、ラベルプリンタのテプラにおけるネットワーク関連の脆弱性を報告し、修正アップデートを提供している。

 影響を受けるのは、テプラ「PRO SR5900P」のバージョン1.080以前、および「PRO SR-R7900P」のバージョン1.030以前。認証情報の保護が不十分な問題(CWE-522)があり、ネットワーク経由でアクセスできる第三者から、インフラストラクチャーモードでアクセスポイントに接続するための認証情報が漏洩する恐れがある。

 同社では、各テプラ本体に対しアップデートを提供中。PRO SR5900Pはバージョン1.090、PRO SR-R7900Pはバージョン1.040に更新することで対処できる。なお、適用すると、ネットワーク経由でのWi-Fiアクセスポイントに接続するための設定変更や登録情報の読み出しが不可能になる(USB経由でのアクセスは従来通り可能)。

 これにともない、専用ユーティリティについてもアップデートを実施。対象となるのはTEPRA Label Editor SPC10(Windows向け)およびSMA3プリンタドライバ「TEPRA Driver」(macOS向け)で、それぞれバージョン3.02、バージョン1.20を提供している。

PRO SR-R7900P

Source

コメント