POSプリンターのESC/POSコマンドに対する脆弱性について

平素はエプソン製品をご愛用いただきまことにありがとうございます。
ESC/POSはPOSプリンターを制御するためのコマンド体系です。
ESC/POSコマンドの通信仕様に関連する脆弱性が報告されています。

■確認された脆弱性

ESC/POSコマンドはネットワークに接続されたプリンターと基本的にtcp/9100ポートで送受信されます。
tcp/9100：ネットワークプリンターがホストから直接印刷データを受信して印刷するための標準的な通信経路

ESC/POSおよびtcp/9100は閉じたネットワークで使用されることを前提として認証や暗号化の仕組みが既定されていないため以下の脆弱性があります。

（注）エプソンのドライバー類もESC/POSコマンドを使用して印刷しています。

■脆弱性に由来した影響

現在、本脆弱性を悪用した攻撃の報告は確認されておりません。

■対象製品

レシートプリンター
SB-H50/TM-H6000V/TM-L100/TM-m10/TM-m30/TM-m30Ⅱ/TM-m30Ⅱ-H/TM-m30Ⅱ-S/TM-m30Ⅱ-SL/TM-m30Ⅲ/TM-m30Ⅲ-H/TM-m55/TM-P20Ⅱ/TM-P80Ⅱ/TM-P20/TM-P60Ⅱ/TM-P80/TM-T20Ⅱ/TM-T20Ⅲ/TM-T88Ⅵ/TM-T88Ⅵ-iHUB/TM-T88Ⅶ/UB-R04/UB-E04

■回避対策方法

お客様に製品を安心かつ安全にお使いいただくために、セキュリティーガイドブック第3章に従った設置や設定をお願いいたします。
セキュリティーガイドブック（レシートプリンターをお使いのお客様）：「エプソンのセキュリティー宣言」中段に掲載しております。

セキュリティーガイドブックに従った設置や設定