出典: Security NEXT – https://www.security-next.com/180812
沖電気製プリンタや複合機のWindows向けユーティリティに脆弱性
沖電気製プリンタや複合機のWindows向けユーティリティに脆弱性
沖電気工業のプリンタや複合機向けユーティリティの一部に脆弱性が判明した。リコーや村田機械のOEM製品なども影響を受ける。
「Configuration Tool」「smart Print Super Vision」「Print Job Accounting」「PDF Print Direct」など、Windows向けに提供されている8件のユーティリティにおいて、検索パスの設定に不備があり、権限昇格が可能となる脆弱性「CVE-2026-24466」が明らかとなったもの。
システムドライブ直下に書き込み権限を持ち、実行ファイルを配置されると、サービス起動時にSYSTEM権限で任意のコードが実行されるおそれがある。
脆弱性情報のポータルサイトであるJVNにおいて、共通脆弱性評価システム「CVSSv4.0」のベーススコアは「8.4」、「CVSSv3.0」では「6.7」と評価されている。
GMOサイバーセキュリティbyイエラエの松本一真氏が脆弱性を発見、情報処理推進機構(IPA)へ報告し、JPCERTコーディネーションセンターが
