「Postscriptインタープリタにおける脆弱性」(CVE-2024-11344～11347)、「組み込みWebサーバーにおける脆弱性」(CVE-2025-1127)によるリコー製品への影響について

: 公開日時: 2025年03月17日 18時00分 (2025-03-18T03:00:00+09:00); 株式会社リコー

日頃は弊社製品をご愛用いただきまして、誠にありがとうございます。
当社が開発、製造し、日本国内で販売する製品・サービスに対し、「Postscriptインタープリタにおける脆弱性」(CVE-2024-11344～11347)、「組み込みWebサーバーにおける脆弱性」(CVE-2025-1127)によるリコー製品への影響が確認されました。より強固なセキュリティーを確保するため、以下(表1)に記載の製品・サービスをご利用のお客様におかれましては、表中のリンク先ページに記載の対処を頂けますようお願いいたします。

[脆弱性概要]

CVE-2024-11344（CVSSv3スコア7.3）：Postscriptインタープリタにおける型の混乱の脆弱性が確認されました。
CVE-2024-11345（CVSSv3スコア7.3）：Postscriptインタープリタにおけるヒープベースのメモリ脆弱性が確認されました。
CVE-2024-11346（CVSSv3スコア7.3）：Postscriptインタープリタにおける型の混乱の脆弱性が確認されました。
CVE-2024-11347（CVSSv3スコア7.3）：Postscriptインタープリタにおける整数オーバーフローの脆弱性が確認されました。
CVE-2025-1127（CVSSv3スコア9.1）：組み込みWebサーバーにおけるパストラバーサル攻撃と同時実行の組み合わせによる脆弱性が確認されました。

今回見つかった脆弱性を利用して、デバイス上で任意のコードをリモートで実行できるようになる可能性があります。

脆弱性情報ID

ricoh-2025-000003
バージョン

1.00J
CVE ID(CWE ID)

CVE-2024-11344 （ CWE-843 ） CVE-2024-11345 （ CWE-466 ） CVE-2024-11346 （ CWE-843 ） CVE-2024-11347 （ CWE-190 ） CVE-2025-1127 （ CWE-22CWE-362 ）
CVSSv3スコア（基本値）

9.1CRITICAL

表1.脆弱性への対処が必要なリコー製品・サービス

製品・サービス	詳細情報ページ
RICOH P C200SFL	影響あり。詳細はこちらを参照ください。 https://jp.ricoh.com/security/products/vulnerabilities/adv?id=ricoh-prod000064-2025-000003
RICOH P C200L	影響あり。詳細はこちらを参照ください。 https://jp.ricoh.com/security/products/vulnerabilities/adv?id=ricoh-prod000063-2025-000003

本件に関するお問合せ先

リコーテクニカルコールセンター
Tel: 0120-892-111
※ 対応時間：祝日を除く月～金 9:00～17:00

更新履歴:
2025-03-18T03:00:00+09:00 : 1.00J 新規公開

本ページのURL:
https://jp.ricoh.com/security/products/vulnerabilities/vul?id=ricoh-2025-000003 このURLリンク先と内容の異なる、あるいはURLを省略した、このドキュメントのテキストのコピーは、重要な情報の欠落や誤りの可能性がありますのでご注意ください。