JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は7月10日、「JVN#14294633: リコー製プリンターおよび複合機における境界外書き込みの脆弱性」において、リコーのプリンタおよび複合機に脆弱性が存在すると伝えた。この脆弱性を悪用されると、リモートの攻撃者にサービス運用妨害(DoS: Denial of Service)を引き起こされたり、データを破壊されたりする可能性がある。
-
JVN#14294633: リコー製プリンタおよび複合機における境界外書き込みの脆弱性
脆弱性に関する情報
脆弱性に関する情報は次のページにまとまっている。
脆弱性の情報(CVE)は次のとおり。
- CVE-2024-39927 - 境界外書き込みの脆弱性。リモートの攻撃者は特別な細工を施したリクエストを送信することで、サービス運用妨害(DoS)やユーザーデータを破壊する可能性がある
脆弱性が存在する製品
脆弱性が存在するとされる製品およびファームウェアバージョンは次のとおり。
- RICOH IP C8510/C8510M/C8500/C8500M System 1.04-00よりも前のバージョン
- RICOH IM 460F/370F System/Copy 1.10-00よりも前のバージョン
- RICOH IM C7010 System/Copy 1.05-00よりも前のバージョン
- RICOH IM C2510/C2010 System/Copy 2.00-00よりも前のバージョン
- RICOH IM C6010/C5510/C4510 System/Copy 2.00-00よりも前のバージョン
- RICOH IM C3510/C3010 System/Copy 2.00-00よりも前のバージョン
脆弱性が修正された製品
脆弱性が修正された製品およびファームウェアバージョンは次のとおり。
- RICOH IP C8510/C8510M/C8500/C8500M System 1.04-00
- RICOH IM 460F/370F System/Copy 1.10-00
- RICOH IM C7010 System/Copy 1.05-00
- RICOH IM C2510/C2010 System/Copy 2.00-00
- RICOH IM C6010/C5510/C4510 System/Copy 2.00-00
- RICOH IM C3510/C3010 System/Copy 2.00-00
脆弱性の深刻度は重要(Important)と評価されており注意が必要。JPCERT/CCは、開発者の提供する情報に基づいてファームウェアアップデートを実施するように推奨している。
