CVE-2023-27520 [中] | CSRF（Lp-9200ps2 Firmware）

Cross-site request forgery (CSRF) vulnerability in SEIKO EPSON printers/network interface Web Config allows a remote unauthenticated attacker to hijack the authentication and perform unintended operations by having a logged-in user view a malicious page. [Note] Web Config is the software that allows users to check the status and change the settings of SEIKO EPSON printers/network interface via a web browser. According to SEIKO EPSON CORPORATION, it is also called as Remote Manager in some products. Web Config is pre-installed in some printers/network interface provided by SEIKO EPSON CORPORATION. For the details of the affected product names/model numbers, refer to the information provided by the vendor.

#	日付	旧 EPSS スコア	新 EPSS スコア	Δ（新 − 旧）
1	2026-01-04	0.21%	0.27%	+0.05%
2	2025-11-21	0.13%	0.21%	+0.08%
3	2025-11-18	—	0.13%	—

日付

旧 EPSS スコア

新 EPSS スコア

Δ（新 − 旧）

2026-01-04

0.21%

0.27%

+0.05%

2025-11-21

0.13%

0.21%

+0.08%

2025-11-18

—

0.13%

—

ベーススコア	バージョン	深刻度	ベクトル	悪用しやすさ	影響	スコアの出典
6.5	3.1	MEDIUM	`CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N` クリックして展開攻撃ベクター (AV:N) インターネットなど、ルーティングされたネットワーク越しに遠隔から悪用しうる。端末の前にいる必要はない。攻撃の複雑さ (AC:L) 攻撃者が条件を満たせば、レース条件や珍しい構成に依存せずに再現しやすい。必要な権限 (PR:N) 事前のログインや昇格は不要で、匿名アクセスのまま踏み台にしうる。ユーザーの関与 (UI:R) インストールの許可、設定変更、悪意あるファイルの実行など、人の一度の判断がトリガーになる。スコープ (S:U) 影響は脆弱コンポーネントと同一のセキュリティ権限・信頼境界の内側に収まる。機密性への影響 (C:N) 機微情報の漏えいは想定しにくい。完全性への影響 (I:H) 権限の奪取や広範なログ改竄など、システムの信頼根拠を揺るがす改ざんが現実的。可用性への影響 (A:N) 業務継続に支障が出るレベルの停止や劣化は想定されない。	2.8	3.6	[email protected]
6.5	3.1	MEDIUM	`CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N` クリックして展開攻撃ベクター (AV:N) インターネットなど、ルーティングされたネットワーク越しに遠隔から悪用しうる。端末の前にいる必要はない。攻撃の複雑さ (AC:L) 攻撃者が条件を満たせば、レース条件や珍しい構成に依存せずに再現しやすい。必要な権限 (PR:N) 事前のログインや昇格は不要で、匿名アクセスのまま踏み台にしうる。ユーザーの関与 (UI:R) インストールの許可、設定変更、悪意あるファイルの実行など、人の一度の判断がトリガーになる。スコープ (S:U) 影響は脆弱コンポーネントと同一のセキュリティ権限・信頼境界の内側に収まる。機密性への影響 (C:N) 機微情報の漏えいは想定しにくい。完全性への影響 (I:H) 権限の奪取や広範なログ改竄など、システムの信頼根拠を揺るがす改ざんが現実的。可用性への影響 (A:N) 業務継続に支障が出るレベルの停止や劣化は想定されない。	2.8	3.6	134c704f-9b21-4f2e-91b3-4a467353bcc0

ベーススコア

バージョン

深刻度

ベクトル

悪用しやすさ

影響

スコアの出典

6.5

3.1

MEDIUM

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N クリックして展開

攻撃ベクター (AV:N): インターネットなど、ルーティングされたネットワーク越しに遠隔から悪用しうる。端末の前にいる必要はない。
攻撃の複雑さ (AC:L): 攻撃者が条件を満たせば、レース条件や珍しい構成に依存せずに再現しやすい。
必要な権限 (PR:N): 事前のログインや昇格は不要で、匿名アクセスのまま踏み台にしうる。
ユーザーの関与 (UI:R): インストールの許可、設定変更、悪意あるファイルの実行など、人の一度の判断がトリガーになる。
スコープ (S:U): 影響は脆弱コンポーネントと同一のセキュリティ権限・信頼境界の内側に収まる。
機密性への影響 (C:N): 機微情報の漏えいは想定しにくい。
完全性への影響 (I:H): 権限の奪取や広範なログ改竄など、システムの信頼根拠を揺るがす改ざんが現実的。
可用性への影響 (A:N): 業務継続に支障が出るレベルの停止や劣化は想定されない。

2.8

3.6

[email protected]

6.5

3.1

MEDIUM

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N クリックして展開

攻撃ベクター (AV:N): インターネットなど、ルーティングされたネットワーク越しに遠隔から悪用しうる。端末の前にいる必要はない。
攻撃の複雑さ (AC:L): 攻撃者が条件を満たせば、レース条件や珍しい構成に依存せずに再現しやすい。
必要な権限 (PR:N): 事前のログインや昇格は不要で、匿名アクセスのまま踏み台にしうる。
ユーザーの関与 (UI:R): インストールの許可、設定変更、悪意あるファイルの実行など、人の一度の判断がトリガーになる。
スコープ (S:U): 影響は脆弱コンポーネントと同一のセキュリティ権限・信頼境界の内側に収まる。
機密性への影響 (C:N): 機微情報の漏えいは想定しにくい。
完全性への影響 (I:H): 権限の奪取や広範なログ改竄など、システムの信頼根拠を揺るがす改ざんが現実的。
可用性への影響 (A:N): 業務継続に支障が出るレベルの停止や劣化は想定されない。

2.8

3.6

134c704f-9b21-4f2e-91b3-4a467353bcc0

CVE-2023-27520 の影響を受けるソフトウェア／構成

ベンダー	製品	バージョン	生の CPE
epson	lp-9200ps2_firmware	—	cpe:2.3:o:epson:lp-9200ps2_firmware:-:::::::*
epson	lp-9200ps3_firmware	—	cpe:2.3:o:epson:lp-9200ps3_firmware:-:::::::*
epson	lp-8200c_firmware	—	cpe:2.3:o:epson:lp-8200c_firmware:-:::::::*
epson	lp-9600_firmware	—	cpe:2.3:o:epson:lp-9600_firmware:-:::::::*
epson	lp-9600s_firmware	—	cpe:2.3:o:epson:lp-9600s_firmware:-:::::::*
epson	lp-9300_firmware	—	cpe:2.3:o:epson:lp-9300_firmware:-:::::::*
epson	lp-8500c_firmware	—	cpe:2.3:o:epson:lp-8500c_firmware:-:::::::*
epson	lp-8700ps3_firmware	—	cpe:2.3:o:epson:lp-8700ps3_firmware:-:::::::*
epson	lp-9800c_firmware	—	cpe:2.3:o:epson:lp-9800c_firmware:-:::::::*
epson	lp-s5500_firmware	—	cpe:2.3:o:epson:lp-s5500_firmware:-:::::::*
epson	lp-9200b_firmware	—	cpe:2.3:o:epson:lp-9200b_firmware:-:::::::*
epson	lp-9200c_firmware	—	cpe:2.3:o:epson:lp-9200c_firmware:-:::::::*
epson	lp-s4500_firmware	—	cpe:2.3:o:epson:lp-s4500_firmware:-:::::::*
epson	lp-s6500_firmware	—	cpe:2.3:o:epson:lp-s6500_firmware:-:::::::*
epson	lp-s7000_firmware	—	cpe:2.3:o:epson:lp-s7000_firmware:-:::::::*
epson	lp-s5000_firmware	—	cpe:2.3:o:epson:lp-s5000_firmware:-:::::::*
epson	lp-s4000_firmware	—	cpe:2.3:o:epson:lp-s4000_firmware:-:::::::*
epson	lp-s6000_firmware	—	cpe:2.3:o:epson:lp-s6000_firmware:-:::::::*
epson	lp-s5300_firmware	—	cpe:2.3:o:epson:lp-s5300_firmware:-:::::::*
epson	lp-s5300r_firmware	—	cpe:2.3:o:epson:lp-s5300r_firmware:-:::::::*
epson	lp-s300n_firmware	—	cpe:2.3:o:epson:lp-s300n_firmware:-:::::::*
epson	lp-s310n_firmware	—	cpe:2.3:o:epson:lp-s310n_firmware:-:::::::*
epson	lp-s3000_firmware	—	cpe:2.3:o:epson:lp-s3000_firmware:-:::::::*
epson	lp-s3000r_firmware	—	cpe:2.3:o:epson:lp-s3000r_firmware:-:::::::*
epson	lp-s3000z_firmware	—	cpe:2.3:o:epson:lp-s3000z_firmware:-:::::::*
epson	lp-s3000ps_firmware	—	cpe:2.3:o:epson:lp-s3000ps_firmware:-:::::::*
epson	lp-s7500_firmware	—	cpe:2.3:o:epson:lp-s7500_firmware:-:::::::*
epson	lp-s7500ps_firmware	—	cpe:2.3:o:epson:lp-s7500ps_firmware:-:::::::*
epson	lp-s3500_firmware	—	cpe:2.3:o:epson:lp-s3500_firmware:-:::::::*
epson	lp-s4200_firmware	—	cpe:2.3:o:epson:lp-s4200_firmware:-:::::::*
epson	lp-s9000_firmware	—	cpe:2.3:o:epson:lp-s9000_firmware:-:::::::*
epson	lp-s7100_firmware	—	cpe:2.3:o:epson:lp-s7100_firmware:-:::::::*
epson	lp-s8100_firmware	—	cpe:2.3:o:epson:lp-s8100_firmware:-:::::::*
epson	prifnw1_firmware	—	cpe:2.3:o:epson:prifnw1_firmware:-:::::::*
epson	prifnw1s_firmware	—	cpe:2.3:o:epson:prifnw1s_firmware:-:::::::*
epson	prifnw2_firmware	—	cpe:2.3:o:epson:prifnw2_firmware:-:::::::*
epson	prifnw2ac_firmware	—	cpe:2.3:o:epson:prifnw2ac_firmware:-:::::::*
epson	prifnw2s_firmware	—	cpe:2.3:o:epson:prifnw2s_firmware:-:::::::*
epson	prifnw2sac_firmware	—	cpe:2.3:o:epson:prifnw2sac_firmware:-:::::::*
epson	prifnw3_firmware	—	cpe:2.3:o:epson:prifnw3_firmware:-:::::::*
epson	prifnw3s_firmware	—	cpe:2.3:o:epson:prifnw3s_firmware:-:::::::*
epson	prifnw6_firmware	—	cpe:2.3:o:epson:prifnw6_firmware:-:::::::*
epson	prifnw7_firmware	—	cpe:2.3:o:epson:prifnw7_firmware:-:::::::*
epson	prifnw7u_firmware	—	cpe:2.3:o:epson:prifnw7u_firmware:-:::::::*
epson	prifnw7s_firmware	—	cpe:2.3:o:epson:prifnw7s_firmware:-:::::::*
epson	pa-w11g_firmware	—	cpe:2.3:o:epson:pa-w11g_firmware:-:::::::*
epson	pa-w11g2_firmware	—	cpe:2.3:o:epson:pa-w11g2_firmware:-:::::::*
epson	esnsb1_firmware	—	cpe:2.3:o:epson:esnsb1_firmware:-:::::::*
epson	esnsb2_firmware	—	cpe:2.3:o:epson:esnsb2_firmware:-:::::::*
epson	esifnw1_firmware	—	cpe:2.3:o:epson:esifnw1_firmware:-:::::::*
epson	sc-t3250_firmware	—	cpe:2.3:o:epson:sc-t3250_firmware:-:::::::*
epson	sc-t3255_firmware	—	cpe:2.3:o:epson:sc-t3255_firmware:-:::::::*
epson	sc-t5250_firmware	—	cpe:2.3:o:epson:sc-t5250_firmware:-:::::::*
epson	sc-t5255_firmware	—	cpe:2.3:o:epson:sc-t5255_firmware:-:::::::*
epson	sc-t7250_firmware	—	cpe:2.3:o:epson:sc-t7250_firmware:-:::::::*
epson	sc-t7255_firmware	—	cpe:2.3:o:epson:sc-t7255_firmware:-:::::::*
epson	sc-t5250d_firmware	—	cpe:2.3:o:epson:sc-t5250d_firmware:-:::::::*
epson	sc-t5255d_firmware	—	cpe:2.3:o:epson:sc-t5255d_firmware:-:::::::*
epson	sc-t7250d_firmware	—	cpe:2.3:o:epson:sc-t7250d_firmware:-:::::::*
epson	sc-t7255d_firmware	—	cpe:2.3:o:epson:sc-t7255d_firmware:-:::::::*
epson	sc-p5050_firmware	—	cpe:2.3:o:epson:sc-p5050_firmware:-:::::::*
epson	sc-p7050_firmware	—	cpe:2.3:o:epson:sc-p7050_firmware:-:::::::*
epson	sc-p9050_firmware	—	cpe:2.3:o:epson:sc-p9050_firmware:-:::::::*
epson	sc-p6050_firmware	—	cpe:2.3:o:epson:sc-p6050_firmware:-:::::::*
epson	sc-p8050_firmware	—	cpe:2.3:o:epson:sc-p8050_firmware:-:::::::*
epson	sc-p20050_firmware	—	cpe:2.3:o:epson:sc-p20050_firmware:-:::::::*
epson	sc-s80650_firmware	—	cpe:2.3:o:epson:sc-s80650_firmware:-:::::::*
epson	sc-s60650_firmware	—	cpe:2.3:o:epson:sc-s60650_firmware:-:::::::*
epson	sc-s40650_firmware	—	cpe:2.3:o:epson:sc-s40650_firmware:-:::::::*
epson	sc-s60650l_firmware	—	cpe:2.3:o:epson:sc-s60650l_firmware:-:::::::*
epson	sc-s80650l_firmware	—	cpe:2.3:o:epson:sc-s80650l_firmware:-:::::::*
epson	sc-f7200_firmware	—	cpe:2.3:o:epson:sc-f7200_firmware:-:::::::*
epson	sc-f6350_firmware	—	cpe:2.3:o:epson:sc-f6350_firmware:-:::::::*
epson	sc-f9450_firmware	—	cpe:2.3:o:epson:sc-f9450_firmware:-:::::::*
epson	sc-f9450h_firmware	—	cpe:2.3:o:epson:sc-f9450h_firmware:-:::::::*
epson	sc-f2150_firmware	—	cpe:2.3:o:epson:sc-f2150_firmware:-:::::::*
epson	tm-c7500_firmware	—	cpe:2.3:o:epson:tm-c7500_firmware:-:::::::*
epson	tm-c3500_firmware	—	cpe:2.3:o:epson:tm-c3500_firmware:-:::::::*
epson	tm-c3400_firmware	—	cpe:2.3:o:epson:tm-c3400_firmware:-:::::::*
epson	px-b510_firmware	—	cpe:2.3:o:epson:px-b510_firmware:-:::::::*

CVE-2023-27520 の参考情報

URL	タグ
https://jvn.jp/en/jp/JVN82424996/	Third Party Advisory
https://www.epson.jp/support/misc_t/230308_oshirase.htm	Mitigation Vendor Advisory

URL

タグ

https://jvn.jp/en/jp/JVN82424996/

Third Party Advisory

https://www.epson.jp/support/misc_t/230308_oshirase.htm

Mitigation Vendor Advisory

CVE-2023-27520

CVE-2023-27520 の EPSS（Exploit Prediction Scoring System）スコア

CVE-2023-27520 の CVSS（Common Vulnerability Scoring System）指標

CVE-2023-27520 の弱点分類（列挙）

CVE-2023-27520 の影響を受けるソフトウェア／構成

CVE-2023-27520 の参考情報