セキュリティ情報のご案内

ラベルプリンター「テプラ」PRO SR5900P / SR-R7900P における脆弱性について

日頃は、当社製品をご愛用いただきまして、誠にありがとうございます。当社製の一部の「テプラ」関連製品におきまして、以下脆弱性が判明いたしました。
本脆弱性を悪用された報告は確認されておりませんが、製品を安心してお使いいただくために、対策方法について以下の通りご案内いたします。

対象製品 製品発売日 該当バージョン 脆弱性の概要情報 脆弱性がもたらす脅威と対策 対策方法 関連情報
ラベルプリンター「テプラ」PRO SR5900P 本体ソフトウェア 2013年
10月
Ver.1.080およびそれ以前 ラベルプリンター「テプラ」PRO SR5900P / SR-R7900Pには、認証情報の不十分な保護 (CWE-522) の脆弱性が存在します。 ■脅威
当該製品にネットワーク経由でアクセス可能な第三者によって、インフラストラクチャモードで Wi-Fi アクセスポイントに接続するための認証情報が漏えいする可能性があります。

■対策
ネットワーク経由での、Wi-Fiアクセスポイントに接続するための設定変更や登録情報の読出しができないよう修正します。
USB接続経由では従来通り、Wi-Fiアクセスポイントに接続するための設定変更や読出しが可能です。
最新版の各本体ソフトウェア、印刷用アプリケーションを公開しております。
以下の対策に従い、最新版へのアップデートをお願いします。
■対策方法
ご使用中の各本体ソフトウェア、印刷用アプリケーションを以下のバージョン以降に更新する。
- SR5900P本体ソフトウェア : Ver 1.090
ソフトウェアダウンロード
バージョン確認・アップデート方法

- SR-R7900P本体ソフトウェア : Ver 1.040
ソフトウェアダウンロード
バージョン確認・アップデート方法

- TEPRA Label Editor SPC10 : Ver 3.02
(ネットワーク設定確認ツール : Ver.1.0.2.0)
ダウンロード
バージョン確認方法
アップデート方法

- SMA3プリンタドライバ : Ver 1.20
(ネットワーク設定確認ツール : Ver.1.15)
ダウンロード
バージョン確認方法
アップデート方法
ラベルプリンター「テプラ」PRO SR-R7900P 本体ソフトウェア 2020年
2月
Ver.1.030およびそれ以前
ネットワーク設定確認ツール(Windows 向け、「TEPRA Label Editor SPC10」にバンドル) - Ver.1.0.1.0およびそれ以前
ネットワーク設定確認ツール(macOS 向け、SMA3プリンタドライバにバンドル) - Ver.1.14およびそれ以前

パスワードマネージャー「ミルパス」PW10 / PW20における脆弱性について

日頃は、当社製品をご愛用いただきまして、誠にありがとうございます。当社製パスワードマネージャー「ミルパス」PW10 / PW20におきまして、以下脆弱性が判明いたしました。
本脆弱性を悪用された報告は確認されておりませんが、お客様のパスワード情報が悪用されるリスクがありますので、対象製品の使用を停止頂けますようお願い申し上げます。
お客様に大変ご迷惑をおかけしますことを深くお詫び申し上げます。何卒ご理解とご協力を賜りますようお願い申し上げます。

対象製品 製品発売日 脆弱性の説明 脆弱性がもたらす脅威 対策方法、回避策 関連情報
パスワードマネージャー「ミルパス」PW10 2012年
10月
機微な情報を暗号化していない (CWE-311) 脆弱性 当該製品に物理的にアクセス可能な第三者によって、保存されたパスワードを窃取される可能性があります。 製品の使用を停止。
当該製品のサポートは既に終了しているため、恒久的な対策として製品の使用を停止してください。
※製品を廃棄する際は、保存されているパスワードをすべて消去することを強く推奨します。
パスワードマネージャー「ミルパス」PW20 2016年
7月