Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-07291

Опубликовано: 13 июн. 2025
Источник: fstec
CVSS3: 2.5
CVSS2: 1
EPSS Низкий

Описание

Уязвимость клиента SLNX PC Client комплекса встраиваемых приложений и инструментов для управления документооборотом RICOH Streamline NX связана с использованием ненадежного источника данных при загрузке обновлений. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить произвольный код

Вендор

Ricoh Company, Ltd.

Наименование ПО

RICOH Streamline NX

Версия ПО

от 3.5.0 до 3.7.0 включительно (RICOH Streamline NX)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 2,5)
Низкий уровень опасности (оценка CVSS 4.0 составляет 2)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.ricoh.com/products/security/vulnerabilities/adv?id=ricoh-prod000077-2025-000006
https://www.ricoh.com/products/security/vulnerabilities/vul?id=ricoh-2025-000006

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 1%
0.00009
Низкий

2.5 Low

CVSS3

1 Low

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-48825

CVSS3: 2.5
nvd
8 месяцев назад

RICOH Streamline NX V3 PC Client versions 3.5.0 to 3.7.0 contains an issue with use of less trusted source, which may allow an attacker who can conduct a man-in-the-middle attack to eavesdrop upgrade requests and execute a malicious DLL with custom code.

github логотип

GHSA-pgq3-h7j5-w9fw

CVSS3: 2.5
github
8 месяцев назад

RICOH Streamline NX V3 PC Client versions 3.5.0 to 3.7.0 contains an issue with use of less trusted source, which may allow an attacker who can conduct a man-in-the-middle attack to eavesdrop upgrade requests and execute a malicious DLL with custom code.

EPSS

Процентиль: 1%
0.00009
Низкий

2.5 Low

CVSS3

1 Low

CVSS2