2023年5月18日
株式会社デュプロ
お客様各位
平素はデュプロ製品をご愛用いただき、誠にありがとうございます。
弊社製品をインターネットに接続した状態でご利用いただく場合、セキュリティーの脆弱性が存在することが判明しました。対象となる製品等は、下記のとおりです。
下記の脆弱性におきまして、EPコレーター、DMコレーターの操作パネル(タブレット)は、工場出荷時より、Windows Updateが実行されるよう設定済みであり、常に最新の状態に保たれていますので、対策等は不要でございます。
下記の表に記載されているEPコレーター、DMコレーター以外の製品につきましては、お使いのパソコン等のWindows Updateを実施していただいていれば、対策等は不要でございます。実施されていない場合は、下記の●解決方法[その他]をご覧いただき、Windows Updateを実施するようお願いいたします。
記
Microsoft .NET Frameworkに関する脆弱性
| 製品分類 | 機種名 | 脆弱性の内容 |
|---|---|---|
| PC CONTOROLLER | PC Controller for DIB-R | 弊社ソフトウエアの実行環境として使用しているMicrosoft .NET Frameworkに関する脆弱性です。詳細については以下のリンク先をご覧ください。 https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-001260.html https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-002812.html https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-002760.html https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-002403.html |
| PC Controller for DMSF-10 | ||
| PC Controller for DSF-2200 | ||
| PC Controller for DSF-6000 | ||
| PC Controller for DSC-10/60i | ||
| PC Controller for DDC-810 | ||
| PC Controller for DDC-8000 | ||
| PC Controller for DSM-1000 | ||
| PC Controller for DM-LU2 | ||
| Duplo GA - PC Controller | ||
| アプリケーション | External Feed Controller | |
| DM JOB FILE TRANSFER | ||
| DMコミュニケーター | ||
| DMコミュニケーターS | ||
| eTandem | ||
| Duplo + insight Connector | ||
| EPコレーター (操作パネル=タブレット) |
EP-S | |
| EP-SⅡ | ||
| DMコレーター (操作パネル=タブレット) |
DM-Si |
●解決方法[EPコレーター、DMコレータ―]
EPコレーター、DMコレーターには、タブレットが操作パネルとして使用されていますが、工場出荷時より、Windows Updateが実行されるよう設定済みですので、常に最新の状態に保たれています。対策等は不要です。
ご心配のお客様は、担当の販売会社にご相談願います。その際は、「サービス情報番号 S3645」を合わせてご連絡をいただければ幸いです。
●解決方法[その他]
弊社製品にお使いいただいているパソコン等から、スタート>設定>更新とセキュリティー>Windows Updateを選択してください。「最新の状態です」と表示されれば対応済みです。
それ以外の場合は、表示される案内に従って最新の更新プログラムを弊社製品にお使いいただいているパソコン等にインストールしてください。
<本件に関するお問い合わせ先>
お問い合わせは担当の販売会社までお願いいたします。その際は、「サービス情報番号 S3645」を合わせてご連絡をいただければ幸いです。
2023年2月10日
株式会社デュプロ
お客様各位
平素はデュプロ製品をご愛用いただき、誠にありがとうございます。
弊社製品をインターネットに接続した状態でご利用いただく場合、セキュリティーの脆弱性が存在することが判明しました。対象となる製品等は、下記のとおりです。
これら製品の脆弱性に関しては、既に対策を講じました。
DDC-810及びDDC-8000については、次回の生産分より対応いたします。
DSM-1000については、初回の工場出荷分より対応済みです。
現時点で生産中の製品及び対策を講じる前に出荷済みの製品につきましては、脆弱性評価の結果により、対応不要と判断させていただきました。注文された製品の対策状況や脆弱性に関するご相談につきましては、担当の販売会社にまでお願いいたします。
販売会社へのご相談、お問い合わせの際は、下記より、お客様がお使いの「機種名」と対応する「サービス情報番号」を合わせてご連絡をいただければ幸いです。
記
| 製品分類 | 機種名 | サービス情報番号 | プログラム図番 | 脆弱性の内容 |
|---|---|---|---|---|
| PC CONTROLLER | DSM-1000 | S3655 | 19A-86814まで | (表1)DSM-1000をご覧ください |
| DDC-8000 | S3642 | 19F-86925まで | (表2)DDC-8000をご覧ください | |
| DDC-810 | S3642 | 16K-86534まで | (表3)DDC-810をご覧ください |
(表1)DSM-1000
| 脆弱性の内容 | 詳細の参照先 |
|---|---|
| 弊社ソフトウエアで使用しているソフトウェア Ghostscriptに関する脆弱性 | https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-012236.html https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-008887.html https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-008888.html |
(表2)DDC-8000
(表3)DDC-810
●本件に関するお問い合わせ先
お問い合わせは担当の販売会社までお願いいたします。上記より、お客様がお使いの「機種名」と対応する「サービス情報番号」を合わせてご連絡をいただければ幸いです。
2022年12月14日
株式会社デュプロ
お客様各位
平素はデュプロ製品をご愛用いただき、誠にありがとうございます。
弊社製品をインターネットに接続した状態でご利用いただく場合、セキュリティーの脆弱性が存在することが判明しました。対象となる製品等は、下記のとおりです。
下記(1)の脆弱性におきまして、EPコレーター、DMコレーターの操作パネル(タブレット)は、工場出荷時より、Windows Updateが実行されるよう設定済みであり、常に最新の状態に保たれていますので、対策等は不要でございます。
下記(1)の表に記載されているEPコレーター、DMコレーター以外の製品につきましては、お使いのパソコン等のWindows Updateを実施していただいていれば、対策等は不要でございます。実施されていない場合は、下記(1)●解決方法[その他]をご覧いただき、Windows Updateを実施するようお願いいたします。
下記(2)の脆弱性に関しては、弊社製品に対策を講じ、2022年10月19日以降の工場出荷分より対応済みです。2022年10月19日より前に出荷済みの製品につきましては、脆弱性評価の結果により、対応不要と判断させていただきました。
ご心配のお客様は、担当の販売会社にご相談願います。その際は、「サービス情報番号 S3641」を合わせてご連絡をいただければ幸いです。
記
(1)Microsoft .NET Frameworkに関する脆弱性
| 製品分類 | 機種名 | 脆弱性の内容 |
|---|---|---|
| PC CONTOROLLER | PC Controller for DIB-R | 弊社ソフトウエアの実行環境として使用しているMicrosoft .NET Frameworkに関する脆弱性です。詳細については以下のリンク先をご覧ください。 https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-001828.html https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-001711.html https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-001103.html |
| PC Controller for DMSF-10 | ||
| PC Controller for DSF-2200 | ||
| PC Controller for DSF-6000 | ||
| PC Controller for DSC-10/60i | ||
| PC Controller for DDC-810 | ||
| PC Controller for DDC-8000 | ||
| PC Controller for DSM-1000 | ||
| PC Controller for DM-LU2 | ||
| Duplo GA - PC Controller | ||
| アプリケーション | External Feed Controller | |
| DM JOB FILE TRANSFER | ||
| DMコミュニケーター | ||
| DMコミュニケーターS | ||
| eTandem | ||
| Duplo + insight Connector | ||
| EPコレーター (操作パネル=タブレット) |
EP-S | |
| EP-SⅡ | ||
| DMコレーター (操作パネル=タブレット) |
DM-Si |
●解決方法[EPコレーター、DMコレータ―]
EPコレーター、DMコレータ―には、タブレットが操作パネルとして使用されていますが、工場出荷時より、Windows Updateが実行されるよう設定済みですので、常に最新の状態に保たれています。対策等は不要です。
ご心配のお客様は、担当の販売会社にご相談願います。その際は、「サービス情報番号 S3645」を合わせてご連絡をいただければ幸いです。
●解決方法[その他]
弊社製品にお使いいただいているパソコン等から、スタート>設定>更新とセキュリティ>Windows Updateを選択してください。
「最新の状態です」と表示されれば対応済みです。
それ以外の場合は、表示される案内に従って最新の更新プログラムを弊社製品にお使いいただいているパソコン等にインストールしてください。
(2)DotNetZip.Semveredに関する脆弱性
| 製品分類 | 機種名 | プログラム図番 | 脆弱性の内容 |
|---|---|---|---|
| アプリケーション | DMコミュニケーターS | 17K-86923まで | 弊社ソフトウエアで使用しているライブラリソフトウェアであるDotNetZip.Semveredに関する脆弱性です。詳細については以下のリンク先をご覧ください。https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-007954.html |
| DMコミュニケーター | 17A-86612まで | ||
| EPコレーター(パネル) | EP-S | 17K-86188まで | |
| EP-SⅡ | 17K-86188まで | ||
| DMコレーター(パネル) | DM-Si | 17K-86188まで |
●解決方法
弊社製品プログラムに対策を講じ、2022年10月19日以降の工場出荷分より対応済みです。
出荷済みの製品に関しましては、脆弱性評価の結果により、対応不要と判断させていただきました。
ご心配のお客様は、担当の販売会社にご相談願います。その際は、「サービス情報番号 S3641」を合わせてご連絡をいただければ幸いです。
<本件に関するお問い合わせ先>
お問い合わせ、ご相談は担当の販売会社までお願いいたします。
