Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

リコー製プリンタや複合機に複数のRCE脆弱性 - アップデートがリリース

リコー製のプリンタや複合機に複数の脆弱性が明らかとなった。リモートよりコードを実行されたり、サービス拒否に陥るおそれがあるという。

複合機「SP C250SF」「SP C252SF」やカラーレーザープリンタ「SP C250DN」「SP C252DN」に「CVE-2019-14300」をはじめ、バッファオーバーフローの脆弱性4件が明らかとなったもの。

「HTTP」のパラメータやCookieヘッダ、「LPDパケット」などの解析処理に脆弱性が存在。脆弱性を悪用されると、リモートより任意のコードを実行されたり、サービス拒否に陥るおそれがある。

これら脆弱性は、いずれもリコーが周知を目的に情報処理推進機構(IPA)へ報告したもので、JPCERTコーディネーションセンターが調整を実施した。

各製品向けに脆弱性を修正したファームウェアがリリースされており、アップデートが呼びかけられている。

(Security NEXT - 2019/09/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

2019年上半期の捜査機関開示要請は1625件、79%に対応 - LINE
Oracle、「Java SE」の最新版をリリース - 脆弱性20件に対処
WP向けグラフ作成プラグインにSQLiなど複数脆弱性
「sudo」に権限設定バイパスのおそれ - rootでコマンド実行可能に
Adobe、「AEM」「Download Manager」に脆弱性 - 定例外パッチ公開
「Adobe Acrobat/Reader」にアップデート - 脆弱性68件を修正
Oracle、定例アップデートで219件の脆弱性を修正
「東北文化の日」の旧ドメインを第三者が取得 - マルウェア配布に利用か
イベント告知メール誤送信 - 物質・材料研究機構
ユーザーID含む内部資料を誤ってネット公開 - Ameba