vs gauge
区分
JVN番号
タイトル
JVN
深刻度
最終更新日
CVE番号
New
JVNDB-2025-000056

サトー製ラベルプリンタCL4/6NX-J PlusおよびCL4/6NX Plusシリーズにおける複数の脆弱性

9.8
2025/08/06 12:07
CVE-2025-22469
JVNDB-2025-000056
サトー製ラベルプリンタCL4/6NX-J PlusおよびCL4/6NX Plusシリーズにおける複数の脆弱性
概要
株式会社サトーが提供するラベルプリンタCL4/6NX-J PlusおよびCL4/6NX Plusシリーズには、次の複数の脆弱性が存在します。
  • OSコマンドインジェクション(CWE-78)- CVE-2025-22469
  • アップロードするファイルの検証が不十分(CWE-434)- CVE-2025-22470
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者:株式会社ラック 飯田 雅裕 氏
想定される影響と対策
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
  • 遠隔の第三者によって、システム上で特定の管理者でないユーザー権限を使用して任意のOSコマンドを実行される(CVE-2025-22469)
  • 遠隔の第三者によって、システム上でroot権限を使用して任意のLuaスクリプトを実行される(CVE-2025-22470)

[アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。 [ワークアラウンドを実施する] 開発者から、アップデートが適用できない場合におけるワークアラウンドが提示されています。 詳細は、開発者が提供する情報を確認してください。
JVN情報 ※( )内はCVSS v2の値
深刻度 9.8
CVECVE-2025-22469
公表日2025/08/06 00:00
登録日2025/08/06 12:07
更新日2025/08/06 12:07
CVSS v3情報
全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。
新規登録
ログイン