Mac版Epson Web Installer および epson.snでのドライバー／ソフトウェアインストール時における脆弱性について

平素はエプソン製品をご愛用いただきまことにありがとうございます。
一部のエプソン製品において、パソコン（Mac）で利用する最新のドライバーや関連ソフトウェアをまとめてインストールできるツール（Epson Web Installer、epson.snでのインストール時）に脆弱性が確認されました。

■確認された脆弱性

パソコン（Mac）でプリンター／スキャナードライバー等をまとめてインストールするためにMac版Epson Web Installerを起動（epson.snでのインストール操作を実施すると同じくMac版Epson Web Installerが起動します）すると、特権ヘルパーツールが登録・起動されます。そのヘルパーツールが起動されている間に、任意のユーザー権限アプリがヘルパーツールに接続し、管理者認証なしで特権操作（コマンド実行・スクリプト実行・パッケージインストール等）が実行される可能があります。

■脆弱性に由来した影響

現在、本脆弱性を悪用した攻撃の報告は確認されておりません。

■対象製品

以下製品向けのMac版Epson Web Installerおよび以下製品のepson.snでのインストール操作になります。

インクジェットプリンター
EP-10VA Series/EP-306 Series/EP-30VA Series/EP-315 Series/EP-50V Series/EP-707A Series/
EP-710A Series/EP-711A Series/EP-712A Series/EP-713A Series/EP-714A Series/EP-715A Series/
EP-716A Series/EP-717A Series/EP-806A Series/EP-807A Series/EP-808A Series/EP-810A Series/
EP-811A Series/EP-812A Series/EP-813A Series/EP-814A Series/EP-815A Series/EP-816A Series/
EP-817A Series/EP-879A Series/EP-880A Series/EP-881A Series/EP-882A Series/EP-883A Series/
EP-884A Series/EP-885A Series/EP-886A Series/EP-887A Series/EP-979A3 Series/
EP-982A3 Series/EP-M476T Series/EP-M552T Series/EP-M553T Series/
EW-052A Series/EW-056A Series/EW-452A Series/EW-456A Series/EW-M5071FT Series/
EW-M530F Series/EW-M5610FT Series/EW-M571T Series/EW-M630T Series/EW-M634T Series/
EW-M670FT Series/EW-M674FT Series/EW-M752T Series/EW-M754T Series/EW-M757T Series/
EW-M770T Series/EW-M873T Series/EW-M970A3T Series/EW-M973A3T Series/
LM-C400/LM-C4000/LM-C5000/LM-C6000/LM-M5500/
LX-10000F/LX-10010MF/LX-10020M/LX-10050MF/LX-6050MF/LX-7000F/LX-7550MF/
PF-71 Series/PF-81 Series/
PX-046A Series/PX-047A Series/PX-048A Series/PX-049A Series/PX-M160T Series/
PX-M161T Series/PX-M270FT Series/PX-M270T Series/PX-M380F/PX-M381FL/PX-M5041F/
PX-M5080F Series/PX-M5081F Series/PX-M6010F Series/PX-M6011F Series/PX-M650F/
PX-M6711FT Series/PX-M6712FT Series/PX-M680F Series/PX-M7070FX/PX-M7080FX/
PX-M7090FX/PX-M7110F/PX-M7110FP/PX-M7120F/PX-M7120FP/PX-M730F Series/
PX-M780F Series/PX-M781F Series/PX-M791FT Series/PX-M8000FX/PX-M8010FX/PX-M860F/
PX-M880FX/PX-M884F/PX-M885F/PX-M886FL/PX-M887F/PX-M890FX/PX-S05 Series/
PX-S06 Series/PX-S155 Series/PX-S160T Series/PX-S161T Series/PX-S170T Series/
PX-S170UT Series/PX-S270T Series/PX-S380/PX-S381L/PX-S5010 Series/PX-S505 Series/
PX-S5080 Series/PX-S6010 Series/PX-S6710T Series/PX-S7070X/PX-S7090X/PX-S7110/
PX-S7110P/PX-S7120/PX-S7120P/PX-S730 Series/PX-S740/PX-S8010X/PX-S860/PX-S880X/
PX-S884/PX-S885/PX-S887/PX-S890X/
SC-PX1V/SC-PX1VL/SC-PX3V/SC-PX5V2/SC-PX7V2

レーザープリンター
LP-M8170/LP-M8180A/LP-M8180F/LP-S180D/LP-S180DN/LP-S2290/LP-S280DN/LP-S3250/
LP-S3290/LP-S3550/LP-S3590/LP-S380DN/LP-S4250/LP-S4290/LP-S6160/LP-S7160/LP-S7180/
LP-S8160/LP-S8180/LP-S9070/LP-S950

大判プリンター
SC-F100 Series/SC-F1000 Series/SC-F2200 Series/SC-G6000 Series/SC-P20500 Series/
SC-P5300 Series/SC-P6500 Series/SC-P6500D Series/SC-P8500D Series/SC-P8500DL Series/
SC-P8500DM Series/SC-S7100 Series/SC-T2100 Series/SC-T3100M Series/SC-T3100X Series/
SC-T3405 Series/SC-T3700 Series/SC-T3700D Series/SC-T5100M Series/SC-T5405 Series/
SC-T5700D Series/SC-T5700DM Series/SC-T7700D Series/SC-T7700DL Series/
SC-T7700DM Series

スキャナー
DS-1630/DS-1730/DS-1760WN/DS-310/DS-32000/DS-360W/DS-40/DS-530/DS-531/DS-560/
DS-570W/DS-571W/DS-780N/DS-790WN/DS-870/DS-900WN/DS-970/DS-C420W/DS-C480W/
DS-G20000/DS-G30000/ES-50/ES-50/ES-60W/ES-60WB/ES-60WW/GT-S650/GT-S660/
GT-X830/GT-X980

業務用写真・プリントシステム
SL-D500 Series
（注）上記以外の製品は、脆弱性が存在しないため影響はございません。

■対象OS

macOS Sequoia(Mac OS 15.x) / macOS Sonoma(Mac OS 14.x) / macOS Ventura(Mac OS 13.x) /
macOS Monterey(Mac OS 12.x) / macOS Big Sur(Mac OS 11.x) / macOS Catalina(Mac OS 10.15) /
macOS Mojave(Mac OS 10.14) / macOS High Sierra(Mac OS 10.13) / macOS Sierra(Mac OS 10.12) /
OS X El Capitan(Mac OS 10.11)

■対策方法

2025年6月23日 12:00にEpson Web Installer対策版を公開しており、Epson Web Installer起動時（epson.snでのインストール操作時）にこの対策版を自動でダウンロード・実行するため、現時点で本脆弱性によるお客様への影響はありません。また、お客様に対応をとっていただく必要はありません。

■エプソンのセキュリティーに対する取り組み

セキュリティガイドブックについてはこちらからご確認ください。

■関連情報

JVNVU#93543156