Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-08953

Опубликовано: 31 окт. 2024
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость компонента WebImageMonitor микропрограммного обеспечения многофункциональных устройств Ricoh связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём отправки специально сформированного сетевого запроса

Вендор

Ricoh Company. Ltd.

Наименование ПО

MP 501SPF
MP 601SPF
IM 550F
IM 600F
IM 600SRF
SP 5300DN
SP 5310DN
P 800
P 801
IM 2702
MP C8003
MP C6503
IM C6500
IM C8000
IM 350F
IM 350
IM 430F
IM 430Fb
P 501
P 502
IM 2500
IM 3000
IM 3500
IM 4000
IM 5000
IM 6000
MP 2555
MP 3055
MP 3555
MP 4055
MP 5055
MP 6055
SP 8400DN
"SP 6430DN "
IM C530F
IM C530FB
MP 402SPF
IM C400F
IM C400SRF
IM C300F
IM C300
P C600
Aficio MP 2001
Aficio MP 2501
MP 6503
MP 7503
MP 9003
IM 7000
IM 8000
IM 9000
MP C3003
MP C3503
MP C4503
MP C5503
MP C6003
MP C2003
MP C2503
MP C3004ex
MP C3504ex
MP C2004ex
MP C2504ex
MP C4504ex
MP C5504ex
MP C6004ex
MP C3004
MP C3504
MP C2004
MP C2504
MP C4504
MP C5504
MP C6004
IM C3000
IM C3500
IM C2000
IM C2500
IM C4500
IM C5500
IM C6000
SP C840DN
SP C842DN
SP C340DN
"SP C342DN "
"MP C501SP "
"IM CW2200 "
"IP CW2200 "
Aficio MP 301
SP C360SNw
SP C360SFNw
SP C361SFNw
"SP C352DN "
"SP C435DN "
"SP C440DN "
MP C6502
MP C8002
MP 2554
MP 3054
MP 3554
MP 4054
MP 5054
MP 6054
MP 2554ZSP
MP 3054ZSP
MP 3554ZSP
MP 4054AZSP
MP 5054AZSP
MP 6054ZSP
MP C306
MP C406
Pro 8300S
Pro 8310S
Pro 8320S
Pro 8310
Pro 8320
Pro C5200S
Pro C5210S
Pro C5300S
Pro C5310S
Pro C5300SL
Pro C7200S
Pro C7210S
Pro C7200SX
Pro C7210SX
Pro C7200SL
Pro C7200
Pro C7210
Pro C7200X
Pro C7210X
Pro C7200e
Pro C9100
Pro C9110
Pro C7100S
Pro C7110S
Pro C7110X
Pro C7100X
Pro C9200
Pro 9210

Версия ПО

1.00E (MP 501SPF)
1.00E (MP 601SPF)
1.00E (IM 550F)
1.00E (IM 600F)
1.00E (IM 600SRF)
1.00E (SP 5300DN)
1.00E (SP 5310DN)
1.00E (P 800)
1.00E (P 801)
1.00E (IM 2702)
1.00E (MP C8003)
1.00E (MP C6503)
1.00E (IM C6500)
1.00E (IM C8000)
1.00E (IM 350F)
1.00E (IM 350)
1.00E (IM 430F)
1.00E (IM 430Fb)
1.00E (P 501)
1.00E (P 502)
1.00E (IM 2500)
1.00E (IM 3000)
1.00E (IM 3500)
1.00E (IM 4000)
1.00E (IM 5000)
1.00E (IM 6000)
1.00E (MP 2555)
1.00E (MP 3055)
1.00E (MP 3555)
1.00E (MP 4055)
1.00E (MP 5055)
1.00E (MP 6055)
1.00E (SP 8400DN)
1.00E ("SP 6430DN ")
1.00E (IM C530F)
1.00E (IM C530FB)
1.00E (MP 402SPF)
1.00E (IM C400F)
1.00E (IM C400SRF)
1.00E (IM C300F)
1.00E (IM C300)
1.00E (P C600)
1.00E (Aficio MP 2001)
1.00E (Aficio MP 2501)
1.00E (MP 6503)
1.00E (MP 7503)
1.00E (MP 9003)
1.00E (IM 7000)
1.00E (IM 8000)
1.00E (IM 9000)
1.00E (MP C3003)
1.00E (MP C3503)
1.00E (MP C4503)
1.00E (MP C5503)
1.00E (MP C6003)
1.00E (MP C2003)
1.00E (MP C2503)
1.00E (MP C3004ex)
1.00E (MP C3504ex)
1.00E (MP C2004ex)
1.00E (MP C2504ex)
1.00E (MP C4504ex)
1.00E (MP C5504ex)
1.00E (MP C6004ex)
1.00E (MP C3004)
1.00E (MP C3504)
1.00E (MP C2004)
1.00E (MP C2504)
1.00E (MP C4504)
1.00E (MP C5504)
1.00E (MP C6004)
1.00E (IM C3000)
1.00E (IM C3500)
1.00E (IM C2000)
1.00E (IM C2500)
1.00E (IM C4500)
1.00E (IM C5500)
1.00E (IM C6000)
1.00E (SP C840DN)
1.00E (SP C842DN)
1.00E (SP C340DN)
1.00E ("SP C342DN ")
1.00E ("MP C501SP ")
1.00E ("IM CW2200 ")
1.00E ("IP CW2200 ")
1.00E (Aficio MP 301)
1.00E (SP C360SNw)
1.00E (SP C360SFNw)
1.00E (SP C361SFNw)
1.00E ("SP C352DN ")
1.00E ("SP C435DN ")
1.00E ("SP C440DN ")
1.00E (MP C6502)
1.00E (MP C8002)
1.00E (MP 2554)
1.00E (MP 3054)
1.00E (MP 3554)
1.00E (MP 4054)
1.00E (MP 5054)
1.00E (MP 6054)
1.00E (MP 2554ZSP)
1.00E (MP 3054ZSP)
1.00E (MP 3554ZSP)
1.00E (MP 4054AZSP)
1.00E (MP 5054AZSP)
1.00E (MP 6054ZSP)
1.00E (MP C306)
1.00E (MP C406)
1.00E (Pro 8300S)
1.00E (Pro 8310S)
1.00E (Pro 8320S)
1.00E (Pro 8310)
1.00E (Pro 8320)
1.00E (Pro C5200S)
1.00E (Pro C5210S)
1.00E (Pro C5300S)
1.00E (Pro C5310S)
1.00E (Pro C5300SL)
1.00E (Pro C7200S)
1.00E (Pro C7210S)
1.00E (Pro C7200SX)
1.00E (Pro C7210SX)
1.00E (Pro C7200SL)
1.00E (Pro C7200)
1.00E (Pro C7210)
1.00E (Pro C7200X)
1.00E (Pro C7210X)
1.00E (Pro C7200e)
1.00E (Pro C9100)
1.00E (Pro C9110)
1.00E (Pro C7100S)
1.00E (Pro C7110S)
1.00E (Pro C7110X)
1.00E (Pro C7100X)
1.00E (Pro C9200)
1.00E (Pro 9210)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
- ограничение доступа из внешних сетей (Интернет) к уязвимым устройствам;
- использование виртуальных частных сетей для организации удаленного доступа (VPN) к уязвимым устройствам;
- использование средств межсетевого экранирования для ограничения доступа к уязвимым устройствам.
Использование рекомендаций:
https://jp.ricoh.com/security/products/vulnerabilities/vul?id=ricoh-2024-000011

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 40%
0.00181
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-47939

CVSS3: 7.7
nvd
больше 1 года назад

Stack-based buffer overflow vulnerability exists in multiple laser printers and MFPs which implement Ricoh Web Image Monitor. If this vulnerability is exploited, receiving a specially crafted request created and sent by an attacker may lead to arbitrary code execution and/or a denial-of-service (DoS) condition. As for the details of affected product names and versions, refer to the information provided by the vendors under [References].

github логотип

GHSA-589r-q985-q5r6

CVSS3: 9.8
github
больше 1 года назад

Stack-based buffer overflow vulnerability exists in multiple Ricoh laser printers and MFPs which implement Web Image Monitor. If this vulnerability is exploited, receiving a specially crafted request created and sent by an attacker may lead to arbitrary code execution and/or a denial-of-service (DoS) condition. As for the details of affected product names and versions, refer to the information provided by the vendor under [References].

EPSS

Процентиль: 40%
0.00181
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2