KYOCERA Mobile Print（Android版）のセキュリティー脆弱性について

平素は弊社商品をご愛顧いただき厚く御礼申し上げます。

この度、京セラドキュメントソリューションズが提供する「KYOCERA Mobile Print（Android版）」において、セキュリティー上の脆弱性が判明いたしましたのでお知らせします。
なお、2023年4月11日現在、弊社ではこの脆弱性を利用した攻撃は確認しておりません。

脆弱性の内容

KYOCERA Mobile Printは、悪意のある第三者のモバイルアプリケーションからのデータ送信が可能であり、その結果、悪意のあるファイルがダウンロードされる可能性があります。また、KYOCERA Mobile PrintのWebブラウザー機能を利用して、悪意のあるサイトにアクセスし、悪意のあるファイルをダウンロードし実行することで、モバイル端末の内部情報を取得される可能性があります。

脆弱性番号：CVE-2023-25954 / JVNVU#98434809
https://www.cve.org/CVERecord?id=CVE-2023-25954（英語）
https://jvn.jp/vu/JVNVU98434809/

• ＊JVN :"Japan Vulnerability Notes" の略。日本で使用されているソフトウェアなどの脆弱性関連情報とその対策情報を提供し、情報セキュリティー対策に資することを目的とする脆弱性対策情報ポータルサイト

対策

KYOCERA Mobile Print（バージョン3.2.0.230227）で対策済みです。

KYOCERA Mobile Print（バージョン3.2.0.230227）はGoogle Playからインストールが可能です。