JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は10月31日、「JVN#87770340: Web Image Monitorを実装している複数のリコー製レーザープリンタおよび複合機(MFP)におけるスタックベースのバッファオーバーフローの脆弱性」において、リコー製プリンタおよび複合機に使用されているWebサーバ(Web Image Monitor)に脆弱性が存在するとして、注意を呼び掛けた。この脆弱性を悪用されると、遠隔から任意のコードを実行されたり、サービス運用妨害(DoS: Denial of Service)を引き起こされたりする可能性がある。

  • JVN#87770340: Web Image Monitorを実装している複数のリコー製レーザープリンタおよび複合機(MFP)におけるスタックベースのバッファオーバーフローの脆弱性

    JVN#87770340: Web Image Monitorを実装している複数のリコー製レーザープリンタおよび複合機(MFP)におけるスタックベースのバッファオーバーフローの脆弱性

脆弱性に関する情報

脆弱性に関する情報は次のページにまとまっている。

脆弱性の情報(CVE)は次のとおり。

  • CVE-2024-47939 - スタックベースのバッファオーバーフローの脆弱性。攻撃者は遠隔から特別な細工を施したリクエストを送信すること、任意のコード実行やサービス運用妨害(DoS)を引き起こすことができるリスクがある

脆弱性が存在する製品

脆弱性が存在するとされるプロダクトは次のとおり。

  • RICOH MP C8003/C6503
  • RICOH IM C6500/C8000
  • RICOH IM 430F
  • RICOH IP 500SF
  • RICOH P 501/500
  • RICOH MP 3554/2554
  • RICOH MP 3554Z SPF
  • RICOH IM 2500/3500/4000/5000/6000
  • RICOH MP 2555/3555/4055/5055/6055
  • RICOH SP 8400/8400M/8400a1/8400M a1
  • RICOH MP C3004/C3504
  • RICOH MP C2504
  • RICOH MP C4504/C5504/C6004
  • RICOH IM C3000/C3500
  • RICOH IM C4500/C5500/C6000
  • RICOH IM C2000/C2500
  • RICOH IM C300
  • imagio MP 1601/1301
  • RICOH IM 7000/8000/9000
  • RICOH MP C3003/C3503
  • RICOH MP C4503/C5503/C6003
  • RICOH MP C1803/C2503
  • RICOH MP 305+SPF
  • RICOH MP 9003/7503/6503
  • RICOH MP CW1201/CW2201
  • RICOH IM CW1200/CW2200
  • RICOH MP C306
  • RICOH MP C307
  • RICOH MP C3003Z/C3503Z
  • RICOH MP C4503Z/C5503Z/C6003Z
  • RICOH MP C2503Z
  • RICOH MP W4002
  • RICOH SP C750/C750M
  • RICOH SP C751/C751M
  • RICOH SP C841/C841M/C841a1/C841M a1/C840/C840M/C840a1/C840M a1
  • RICOH SP C840ME
  • IPSiO SP C730L
  • RICOH SP 4510/4500
  • RICOH IP C6020/C6020M
  • RICOH IP 6530/6530M
  • RICOH SP C341
  • RICOH SP C342/C342M
  • RICOH SP C352
  • RICOH P C6010/C6010M
  • RICOH P 6520/6520M/6510/6510M/6500
  • RICOH SP 6430/6430M/6430LE/6420/6420M/6420LE/6410/6410LE
  • RICOH SP 6440/6440M/6440LE
  • RICOH SP 6450/6450TE
  • RICOH P 6020/6020M/6020LE/6010/6010M/6010LE/6000/6000LE
  • RICOH P 6030/6030M/6030LE
  • RICOH Pro C9110/C9100
  • RICOH Pro C9210/C9200
  • RICOH Pro 8320S/8310S/8300S
  • RICOH Pro 8320Y/8320HT/8310Y/8310HT
  • RICOH Pro C5210S/C5200S
  • RICOH Pro C5310S/C5300S
  • RICOH Pro C7210S/C7200S/C7210SHT/C7200SHT

脆弱性の深刻度は緊急(Critical)と評価されており注意が必要。JPCERT/CCは開発者の提供する情報にもとづいてWeb Image Monitorを最新版にアップデートすることを推奨している。