リコー製プリンタや複合機に複数のRCE脆弱性 - アップデートがリリース

リコー製のプリンタや複合機に複数の脆弱性が明らかとなった。リモートよりコードを実行されたり、サービス拒否に陥るおそれがあるという。

複合機「SP C250SF」「SP C252SF」やカラーレーザープリンタ「SP C250DN」「SP C252DN」に「CVE-2019-14300」をはじめ、バッファオーバーフローの脆弱性4件が明らかとなったもの。

「HTTP」のパラメータやCookieヘッダ、「LPDパケット」などの解析処理に脆弱性が存在。脆弱性を悪用されると、リモートより任意のコードを実行されたり、サービス拒否に陥るおそれがある。

これら脆弱性は、いずれもリコーが周知を目的に情報処理推進機構（IPA）へ報告したもので、JPCERTコーディネーションセンターが調整を実施した。

各製品向けに脆弱性を修正したファームウェアがリリースされており、アップデートが呼びかけられている。

（Security NEXT - 2019/09/17 ） ツイート

PR

関連記事

NECの複数ルータ製品に脆弱性 - アップデートがリリース
メール誤送信でファンクラブ会員のメアド流出 - 奈良クラブ
問合返信メールに個人情報を誤添付 - FX事業者
2020年4Qのインシデントは1割減 - マルウェアサイトは倍増
2020年4Qの脆弱性届け出は303件 - ソフト、サイトともに増
キャンペーン登録者の個人情報が閲覧できる状態に - カゴメ
従業員が顧客情報を悪用、カードローンに申込 - DeNA
カスペ、APT攻撃や制御システムの脅威情報サービス - 個別調査も対応
2020年4Qの脆弱性登録は1423件 - 前年同期の3分の1
セキュ運用連携サービスで蓄積したデータを研究用に提供 - NII