JPCERT/CCは2月25日、脆弱性対策情報ポータルサイト「Japan Vulnerability Notes」(JVN)において、複数のリコー製プリンタおよび複合機に複数のバッファオーバーフローの脆弱性が存在すると注意を呼び掛けた。

脆弱性を抱えている製品とそのファームウェアのバージョンは以下の通り。

  • RICOH SP C250SFL・RICOH SP C251SF:ファームウェア ver.1.13より前のバージョン
  • RICOH SP C250L・RICOH SP C251:ファームウェア ver.1.07より前のバージョン
  • RICOH P C301SF:ファームウェア ver.1.02より前のバージョン
  • RICOH P C301:ファームウェア ver.1.02より前のバージョン
  • RICOH SP 3700SF・RICOH SP 2300SFL:ファームウェア ver.1.07より前のバージョン
  • RICOH SP 3700・RICOH SP 2300L:ファームウェア ver.1.07より前のバージョン
  • RICOH SP C260SFL・RICOH SP C261SF:ファームウェア ver.1.15より前のバージョン
  • RICOH SP C260L・RICOH SP C261:ファームウェア ver.1.12より前のバージョン
  • RICOH SP 2200SFL:ファームウェア ver.1.20より前のバージョン
  • RICOH SP 2200L:ファームウェア ver.1.13より前のバージョン
  • RICOH SP 2100L:ファームウェア ver.1.13より前のバージョン
  • IPSiO SP 3510SF:ファームウェア ver.2.16より前のバージョン
  • IPSiO SP 3510:ファームウェア ver.2.13より前のバージョン
  • IPSiO SP C241SF・IPSiO SP C230SFL:ファームウェア ver.1.18より前のバージョン
  • IPSiO SP C241・IPSiO SP C230L:ファームウェア ver.1.08より前のバージョン IPSiO SP 3410SF:ファームウェア ver.2.13より前のバージョン IPSiO SP 3410・IPSiO SP 3410L:ファームウェア ver.2.10より前のバージョン IPSiO SP C301SF:ファームウェア ver.1.32より前のバージョン IPSiO SP C221SF・IPSiO SP C221SFL:ファームウェア ver.1.72より前のバージョン

バッファオーバーフローを引き起こす脆弱性は、以下の通り。

  • HTTP クッキーヘッダ解析処理におけるバッファオーバーフロー (CWE-119) - CVE-2019-14300
  • Wifi、mDNS、POP3、SMTP および警告の設定を行う際の HTTP パラメータ解析処理におけるバッファオーバーフロー (CWE-119) - CVE-2019-14305
  • SNMP 設定を行う際の HTTP パラメータ解析処理におけるバッファオーバーフロー (CWE-119) - CVE-2019-14307
  • LPD パケット解析処理におけるバッファオーバーフロー (CWE-119) - CVE-2019-14308

なお、プリンタには情報漏洩、アクセス制限不備、クロスサイトリクエストフォージェリ、認証不備の脆弱性も含まれている。

リコーからは脆弱性を修正するファームウェアがリリースされているので、同社が提供する情報をもとに、ファームウェアをバージョンアップすることが推奨される。

  • リコーの告知ページ