JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は7月10日、「JVN#14294633: リコー製プリンターおよび複合機における境界外書き込みの脆弱性」において、リコーのプリンタおよび複合機に脆弱性が存在すると伝えた。この脆弱性を悪用されると、リモートの攻撃者にサービス運用妨害(DoS: Denial of Service)を引き起こされたり、データを破壊されたりする可能性がある。

  • JVN#14294633: リコー製プリンターおよび複合機における境界外書き込みの脆弱性

    JVN#14294633: リコー製プリンタおよび複合機における境界外書き込みの脆弱性

脆弱性に関する情報

脆弱性に関する情報は次のページにまとまっている。

脆弱性の情報(CVE)は次のとおり。

  • CVE-2024-39927 - 境界外書き込みの脆弱性。リモートの攻撃者は特別な細工を施したリクエストを送信することで、サービス運用妨害(DoS)やユーザーデータを破壊する可能性がある

脆弱性が存在する製品

脆弱性が存在するとされる製品およびファームウェアバージョンは次のとおり。

  • RICOH IP C8510/C8510M/C8500/C8500M System 1.04-00よりも前のバージョン
  • RICOH IM 460F/370F System/Copy 1.10-00よりも前のバージョン
  • RICOH IM C7010 System/Copy 1.05-00よりも前のバージョン
  • RICOH IM C2510/C2010 System/Copy 2.00-00よりも前のバージョン
  • RICOH IM C6010/C5510/C4510 System/Copy 2.00-00よりも前のバージョン
  • RICOH IM C3510/C3010 System/Copy 2.00-00よりも前のバージョン

脆弱性が修正された製品

脆弱性が修正された製品およびファームウェアバージョンは次のとおり。

  • RICOH IP C8510/C8510M/C8500/C8500M System 1.04-00
  • RICOH IM 460F/370F System/Copy 1.10-00
  • RICOH IM C7010 System/Copy 1.05-00
  • RICOH IM C2510/C2010 System/Copy 2.00-00
  • RICOH IM C6010/C5510/C4510 System/Copy 2.00-00
  • RICOH IM C3510/C3010 System/Copy 2.00-00

脆弱性の深刻度は重要(Important)と評価されており注意が必要。JPCERT/CCは、開発者の提供する情報に基づいてファームウェアアップデートを実施するように推奨している。