CVE-2023-27520

Cross-site request forgery (CSRF) vulnerability in SEIKO EPSON printers/network interface Web Config allows a remote unauthenticated attacker to hijack the authentication and perform unintended operations by having a logged-in user view a malicious page. [Note] Web Config is the software that allows users to check the status and change the settings of SEIKO EPSON printers/network interface via a web browser. According to SEIKO EPSON CORPORATION, it is also called as Remote Manager in some products. Web Config is pre-installed in some printers/network interface provided by SEIKO EPSON CORPORATION. For the details of the affected product names/model numbers, refer to the information provided by the vendor.

公開: 2023-04-11 最終更新: 2026-06-17 Assigner: [email protected] ソース: [email protected]

総合評価: CVE-2023-27520 は中リスク(43.5/100)。CVSS 深刻度は中。悪用される可能性が高い(EPSS 0.27%、50 パーセンタイル) 推奨対応: 影響資産を整理し、修補計画に組み込んでください。

リスクは変動します。再評価に基づき、本ページの表示内容を更新しています。

CVE-2023-27520 の EPSS(Exploit Prediction Scoring System)スコア

EPSS は日次で悪用されやすさの相対度合いを推定します。パーセンタイルは採点済み CVE の中での相対位置(高いほど相対的に深刻)を示します。

# 日付 旧 EPSS スコア 新 EPSS スコア Δ(新 − 旧)
1 2026-01-04 0.21% 0.27% +0.05%
2 2025-11-21 0.13% 0.21% +0.08%
3 2025-11-18 0.13%

EPSS の全履歴 (全 10 件)

CVE-2023-27520 の CVSS(Common Vulnerability Scoring System)指標

この CVE の CVSS 指標。

ベーススコア バージョン 深刻度 ベクトル 悪用しやすさ 影響 スコアの出典
6.5 3.1 MEDIUM
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N クリックして展開
攻撃ベクター (AV:N)
インターネットなど、ルーティングされたネットワーク越しに遠隔から悪用しうる。端末の前にいる必要はない。
攻撃の複雑さ (AC:L)
攻撃者が条件を満たせば、レース条件や珍しい構成に依存せずに再現しやすい。
必要な権限 (PR:N)
事前のログインや昇格は不要で、匿名アクセスのまま踏み台にしうる。
ユーザーの関与 (UI:R)
インストールの許可、設定変更、悪意あるファイルの実行など、人の一度の判断がトリガーになる。
スコープ (S:U)
影響は脆弱コンポーネントと同一のセキュリティ権限・信頼境界の内側に収まる。
機密性への影響 (C:N)
機微情報の漏えいは想定しにくい。
完全性への影響 (I:H)
権限の奪取や広範なログ改竄など、システムの信頼根拠を揺るがす改ざんが現実的。
可用性への影響 (A:N)
業務継続に支障が出るレベルの停止や劣化は想定されない。
2.8 3.6 [email protected]
6.5 3.1 MEDIUM
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N クリックして展開
攻撃ベクター (AV:N)
インターネットなど、ルーティングされたネットワーク越しに遠隔から悪用しうる。端末の前にいる必要はない。
攻撃の複雑さ (AC:L)
攻撃者が条件を満たせば、レース条件や珍しい構成に依存せずに再現しやすい。
必要な権限 (PR:N)
事前のログインや昇格は不要で、匿名アクセスのまま踏み台にしうる。
ユーザーの関与 (UI:R)
インストールの許可、設定変更、悪意あるファイルの実行など、人の一度の判断がトリガーになる。
スコープ (S:U)
影響は脆弱コンポーネントと同一のセキュリティ権限・信頼境界の内側に収まる。
機密性への影響 (C:N)
機微情報の漏えいは想定しにくい。
完全性への影響 (I:H)
権限の奪取や広範なログ改竄など、システムの信頼根拠を揺るがす改ざんが現実的。
可用性への影響 (A:N)
業務継続に支障が出るレベルの停止や劣化は想定されない。
2.8 3.6 134c704f-9b21-4f2e-91b3-4a467353bcc0

CVE-2023-27520 の弱点分類(列挙)

CVE-2023-27520 の影響を受けるソフトウェア/構成

ベンダー 製品 バージョン 生の CPE
epson lp-9200ps2_firmware cpe:2.3:o:epson:lp-9200ps2_firmware:-:*:*:*:*:*:*:*
epson lp-9200ps3_firmware cpe:2.3:o:epson:lp-9200ps3_firmware:-:*:*:*:*:*:*:*
epson lp-8200c_firmware cpe:2.3:o:epson:lp-8200c_firmware:-:*:*:*:*:*:*:*
epson lp-9600_firmware cpe:2.3:o:epson:lp-9600_firmware:-:*:*:*:*:*:*:*
epson lp-9600s_firmware cpe:2.3:o:epson:lp-9600s_firmware:-:*:*:*:*:*:*:*
epson lp-9300_firmware cpe:2.3:o:epson:lp-9300_firmware:-:*:*:*:*:*:*:*
epson lp-8500c_firmware cpe:2.3:o:epson:lp-8500c_firmware:-:*:*:*:*:*:*:*
epson lp-8700ps3_firmware cpe:2.3:o:epson:lp-8700ps3_firmware:-:*:*:*:*:*:*:*
epson lp-9800c_firmware cpe:2.3:o:epson:lp-9800c_firmware:-:*:*:*:*:*:*:*
epson lp-s5500_firmware cpe:2.3:o:epson:lp-s5500_firmware:-:*:*:*:*:*:*:*
epson lp-9200b_firmware cpe:2.3:o:epson:lp-9200b_firmware:-:*:*:*:*:*:*:*
epson lp-9200c_firmware cpe:2.3:o:epson:lp-9200c_firmware:-:*:*:*:*:*:*:*
epson lp-s4500_firmware cpe:2.3:o:epson:lp-s4500_firmware:-:*:*:*:*:*:*:*
epson lp-s6500_firmware cpe:2.3:o:epson:lp-s6500_firmware:-:*:*:*:*:*:*:*
epson lp-s7000_firmware cpe:2.3:o:epson:lp-s7000_firmware:-:*:*:*:*:*:*:*
epson lp-s5000_firmware cpe:2.3:o:epson:lp-s5000_firmware:-:*:*:*:*:*:*:*
epson lp-s4000_firmware cpe:2.3:o:epson:lp-s4000_firmware:-:*:*:*:*:*:*:*
epson lp-s6000_firmware cpe:2.3:o:epson:lp-s6000_firmware:-:*:*:*:*:*:*:*
epson lp-s5300_firmware cpe:2.3:o:epson:lp-s5300_firmware:-:*:*:*:*:*:*:*
epson lp-s5300r_firmware cpe:2.3:o:epson:lp-s5300r_firmware:-:*:*:*:*:*:*:*
epson lp-s300n_firmware cpe:2.3:o:epson:lp-s300n_firmware:-:*:*:*:*:*:*:*
epson lp-s310n_firmware cpe:2.3:o:epson:lp-s310n_firmware:-:*:*:*:*:*:*:*
epson lp-s3000_firmware cpe:2.3:o:epson:lp-s3000_firmware:-:*:*:*:*:*:*:*
epson lp-s3000r_firmware cpe:2.3:o:epson:lp-s3000r_firmware:-:*:*:*:*:*:*:*
epson lp-s3000z_firmware cpe:2.3:o:epson:lp-s3000z_firmware:-:*:*:*:*:*:*:*
epson lp-s3000ps_firmware cpe:2.3:o:epson:lp-s3000ps_firmware:-:*:*:*:*:*:*:*
epson lp-s7500_firmware cpe:2.3:o:epson:lp-s7500_firmware:-:*:*:*:*:*:*:*
epson lp-s7500ps_firmware cpe:2.3:o:epson:lp-s7500ps_firmware:-:*:*:*:*:*:*:*
epson lp-s3500_firmware cpe:2.3:o:epson:lp-s3500_firmware:-:*:*:*:*:*:*:*
epson lp-s4200_firmware cpe:2.3:o:epson:lp-s4200_firmware:-:*:*:*:*:*:*:*
epson lp-s9000_firmware cpe:2.3:o:epson:lp-s9000_firmware:-:*:*:*:*:*:*:*
epson lp-s7100_firmware cpe:2.3:o:epson:lp-s7100_firmware:-:*:*:*:*:*:*:*
epson lp-s8100_firmware cpe:2.3:o:epson:lp-s8100_firmware:-:*:*:*:*:*:*:*
epson prifnw1_firmware cpe:2.3:o:epson:prifnw1_firmware:-:*:*:*:*:*:*:*
epson prifnw1s_firmware cpe:2.3:o:epson:prifnw1s_firmware:-:*:*:*:*:*:*:*
epson prifnw2_firmware cpe:2.3:o:epson:prifnw2_firmware:-:*:*:*:*:*:*:*
epson prifnw2ac_firmware cpe:2.3:o:epson:prifnw2ac_firmware:-:*:*:*:*:*:*:*
epson prifnw2s_firmware cpe:2.3:o:epson:prifnw2s_firmware:-:*:*:*:*:*:*:*
epson prifnw2sac_firmware cpe:2.3:o:epson:prifnw2sac_firmware:-:*:*:*:*:*:*:*
epson prifnw3_firmware cpe:2.3:o:epson:prifnw3_firmware:-:*:*:*:*:*:*:*
epson prifnw3s_firmware cpe:2.3:o:epson:prifnw3s_firmware:-:*:*:*:*:*:*:*
epson prifnw6_firmware cpe:2.3:o:epson:prifnw6_firmware:-:*:*:*:*:*:*:*
epson prifnw7_firmware cpe:2.3:o:epson:prifnw7_firmware:-:*:*:*:*:*:*:*
epson prifnw7u_firmware cpe:2.3:o:epson:prifnw7u_firmware:-:*:*:*:*:*:*:*
epson prifnw7s_firmware cpe:2.3:o:epson:prifnw7s_firmware:-:*:*:*:*:*:*:*
epson pa-w11g_firmware cpe:2.3:o:epson:pa-w11g_firmware:-:*:*:*:*:*:*:*
epson pa-w11g2_firmware cpe:2.3:o:epson:pa-w11g2_firmware:-:*:*:*:*:*:*:*
epson esnsb1_firmware cpe:2.3:o:epson:esnsb1_firmware:-:*:*:*:*:*:*:*
epson esnsb2_firmware cpe:2.3:o:epson:esnsb2_firmware:-:*:*:*:*:*:*:*
epson esifnw1_firmware cpe:2.3:o:epson:esifnw1_firmware:-:*:*:*:*:*:*:*
epson sc-t3250_firmware cpe:2.3:o:epson:sc-t3250_firmware:-:*:*:*:*:*:*:*
epson sc-t3255_firmware cpe:2.3:o:epson:sc-t3255_firmware:-:*:*:*:*:*:*:*
epson sc-t5250_firmware cpe:2.3:o:epson:sc-t5250_firmware:-:*:*:*:*:*:*:*
epson sc-t5255_firmware cpe:2.3:o:epson:sc-t5255_firmware:-:*:*:*:*:*:*:*
epson sc-t7250_firmware cpe:2.3:o:epson:sc-t7250_firmware:-:*:*:*:*:*:*:*
epson sc-t7255_firmware cpe:2.3:o:epson:sc-t7255_firmware:-:*:*:*:*:*:*:*
epson sc-t5250d_firmware cpe:2.3:o:epson:sc-t5250d_firmware:-:*:*:*:*:*:*:*
epson sc-t5255d_firmware cpe:2.3:o:epson:sc-t5255d_firmware:-:*:*:*:*:*:*:*
epson sc-t7250d_firmware cpe:2.3:o:epson:sc-t7250d_firmware:-:*:*:*:*:*:*:*
epson sc-t7255d_firmware cpe:2.3:o:epson:sc-t7255d_firmware:-:*:*:*:*:*:*:*
epson sc-p5050_firmware cpe:2.3:o:epson:sc-p5050_firmware:-:*:*:*:*:*:*:*
epson sc-p7050_firmware cpe:2.3:o:epson:sc-p7050_firmware:-:*:*:*:*:*:*:*
epson sc-p9050_firmware cpe:2.3:o:epson:sc-p9050_firmware:-:*:*:*:*:*:*:*
epson sc-p6050_firmware cpe:2.3:o:epson:sc-p6050_firmware:-:*:*:*:*:*:*:*
epson sc-p8050_firmware cpe:2.3:o:epson:sc-p8050_firmware:-:*:*:*:*:*:*:*
epson sc-p20050_firmware cpe:2.3:o:epson:sc-p20050_firmware:-:*:*:*:*:*:*:*
epson sc-s80650_firmware cpe:2.3:o:epson:sc-s80650_firmware:-:*:*:*:*:*:*:*
epson sc-s60650_firmware cpe:2.3:o:epson:sc-s60650_firmware:-:*:*:*:*:*:*:*
epson sc-s40650_firmware cpe:2.3:o:epson:sc-s40650_firmware:-:*:*:*:*:*:*:*
epson sc-s60650l_firmware cpe:2.3:o:epson:sc-s60650l_firmware:-:*:*:*:*:*:*:*
epson sc-s80650l_firmware cpe:2.3:o:epson:sc-s80650l_firmware:-:*:*:*:*:*:*:*
epson sc-f7200_firmware cpe:2.3:o:epson:sc-f7200_firmware:-:*:*:*:*:*:*:*
epson sc-f6350_firmware cpe:2.3:o:epson:sc-f6350_firmware:-:*:*:*:*:*:*:*
epson sc-f9450_firmware cpe:2.3:o:epson:sc-f9450_firmware:-:*:*:*:*:*:*:*
epson sc-f9450h_firmware cpe:2.3:o:epson:sc-f9450h_firmware:-:*:*:*:*:*:*:*
epson sc-f2150_firmware cpe:2.3:o:epson:sc-f2150_firmware:-:*:*:*:*:*:*:*
epson tm-c7500_firmware cpe:2.3:o:epson:tm-c7500_firmware:-:*:*:*:*:*:*:*
epson tm-c3500_firmware cpe:2.3:o:epson:tm-c3500_firmware:-:*:*:*:*:*:*:*
epson tm-c3400_firmware cpe:2.3:o:epson:tm-c3400_firmware:-:*:*:*:*:*:*:*
epson px-b510_firmware cpe:2.3:o:epson:px-b510_firmware:-:*:*:*:*:*:*:*

CVE-2023-27520 の参考情報

URL タグ
https://jvn.jp/en/jp/JVN82424996/ Third Party Advisory
https://www.epson.jp/support/misc_t/230308_oshirase.htm Mitigation Vendor Advisory
cvelogic Threat Intelligence