- Home
- 商品・サービスセキュリティ
- セキュリティ情報
- SA-2026-0001
商品・サービスセキュリティ
SA-2026-0001:当社プリンター、複合機用一部ユーティリティーにおける引用符で囲まれていないファイルパスの脆弱性について
公開日:2026年2月9日 最終更新日:2026年2月9日
概要
当社の提供するプリンターおよび複合機向けWindows用ユーティリティーの一部において、Windowsサービスの実行ファイルパスが引用符で囲まれていないことによる脆弱性(CVE-2026-24466)が存在します。
システムドライブ直下への書き込み権限を有するユーザーによって、SYSTEM権限で任意のコードが実行される可能性があります。
CVE-2026-24466(CVSS3.0 基本値: 6.7 CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H)
CWE-428
対象製品
以下のユーティリティーが影響を受けます。いずれもWindows版となります。
| ユーティリティー名 | 対象バージョン |
|---|---|
| Configuration Tool |
2.0.1以前 1.8.1以前(Pro3 シリーズ用) |
| smart Print Super Vision | 2.0.2以前 |
| Print Job Accounting | 4.4.13以前 |
| Print Job Accounting Lite | 4.4.13.2以前 |
| Web Driver Installer | 1.5.11以前 |
| Storage Device Manager | 3.0.0.1~3.2.0.0 |
| PDF Print Direct | 4.0.0~4.5.2 |
| Profile Assistant | 2.1.0~2.2.1 |
対処方法
対処方法など詳細情報は、以下のページをご確認ください。
参考情報
JVN#55395471
謝辞
本脆弱性の発見者であるGMOサイバーセキュリティ byイエラエ株式会社 松本一真様に厚く御礼申し上げます。
更新情報
2026年2月9日 新規公開
