RICOH P C200SFLへの「Postscriptインタープリタにおける脆弱性」(CVE-2024-11344～11347)、「組み込みWebサーバーにおける脆弱性」(CVE-2025-1127)による影響について

: 公開日時: 2025年03月17日 18時00分 (2025-03-18T03:00:00+09:00); 株式会社リコー

日頃は弊社製品をご愛用いただきまして、誠にありがとうございます。
RICOH P C200SFLに対し、「Postscriptインタープリタにおける脆弱性」(CVE-2024-11344～11347)、「組み込みWebサーバーにおける脆弱性」(CVE-2025-1127)によるリコー製品への影響が確認されました。より強固なセキュリティーを確保するため、以下(表1)に記載の製品・サービスをご利用のお客様におかれましては、以下に記載の対処を頂けますようお願いいたします。

[脆弱性概要]

CVE-2024-11344（CVSSv3スコア7.3）：Postscriptインタープリタにおける型の混乱の脆弱性が確認されました。
CVE-2024-11345（CVSSv3スコア7.3）：Postscriptインタープリタにおけるヒープベースのメモリ脆弱性が確認されました。
CVE-2024-11346（CVSSv3スコア7.3）：Postscriptインタープリタにおける型の混乱の脆弱性が確認されました。
CVE-2024-11347（CVSSv3スコア7.3）：Postscriptインタープリタにおける整数オーバーフローの脆弱性が確認されました。
CVE-2025-1127（CVSSv3スコア9.1）：組み込みWebサーバーにおけるパストラバーサル攻撃と同時実行の組み合わせによる脆弱性が確認されました。

アドバイザリーID

ricoh-prod000064-2025-000003
バージョン

1.00J
CVE ID (CWE ID)

CVE-2024-11344 （ CWE-843 ） CVE-2024-11345 （ CWE-466 ） CVE-2024-11346 （ CWE-843 ） CVE-2024-11347 （ CWE-190 ） CVE-2025-1127 （ CWE-22CWE-362 ）
CVSSv3スコア（基本値）

9.1CRITICAL

影響

今回見つかった脆弱性を利用して、デバイス上で任意のコードをリモートで実行できるようになる可能性があります。

脆弱性の影響のある構成要素/バージョン

対象製品・サービス	構成要素	バージョン
RICOH P C200SFL	ファームウェア	Ver.1.12(230.329)以下

ホーム画面より、設定>デバイス>このプリンタについて>ファームウェアバージョンと順に選択をしてファームウェアのバージョンを確認して下さい。

対処方法について

「ソフトウェアダウンロード」サイトから最新のファームウェアをダウンロードし、アップデートを行ってください。
「ソフトウェアダウンロード」サイト
https://support.ricoh.com/bbv2/html/dr_ut_d/ipsio/model/pc200sfl/firmware/firmware.htm

対策バージョン:Ver.1.13(230.408)

CVE-2025-1127の脆弱性に対しては、管理者パスワードを設定することで、本脆弱性の実行を防ぐことが可能です。

本件に関するお問合せ先:

リコーテクニカルコールセンター
Tel: 0120-892-111
※ 対応時間：祝日を除く月～金 9:00～17:00

更新履歴:
2025-03-18T03:00:00+09:00 : 1.00J 新規公開

本ページのURL:
https://jp.ricoh.com/security/products/vulnerabilities/adv?id=ricoh-prod000064-2025-000003 このURLリンク先と内容の異なる、あるいはURLを省略した、このドキュメントのテキストのコピーは、重要な情報の欠落や誤りの可能性がありますのでご注意ください。