日頃は弊社製品をご愛用いただきまして、誠にありがとうございます。
RICOH IM C7010 に対し、「境界外書き込みの脆弱性」(CVE-2024-39927)による影響が確認されました。より強固なセキュリティーを確保するため、本製品をご利用のお客様におかれましては、以下に記載の対処を頂けますようお願いいたします。
脆弱性の内容につきましては、以下のURLをご参照ください。
https://jvn.jp/jp/JVN14294633/
遠隔の第三者によって、サービス運用妨害(DoS攻撃)やデータの一部破壊を受ける可能性があります。
任意のコードが実行される事はありません。
| 対象製品・サービス | 構成要素 | バージョン |
|---|---|---|
| RICOH IM C7010 | 本体F/W | System/Copy 1.05-00 未満 |
操作パネルおよびWebブラウザーから確認できます。
【操作部】
下記の操作で確認できます。
本体操作部の設定>システム設定>本体/操作パネルの情報>ファームウェアバージョン表示
【Webブラウザー】
1:Web ブラウザーを起動します。
2:Web ブラウザーのアドレスバーに「http://(機器のアドレスまたはホスト名)/」と入力し、機器にアクセスします。
3:Web Image Monitor のトップページで、[ログイン]をクリックします。
4:管理者のログインユーザー名とログインパスワードを入力して、[ログイン]をクリックします。
5:[機器の管理]-[設定]をクリックします。
6:[機器]-[ファームウェアアップデート]をクリックします。
7:[ファームウェアバージョン]-[モジュール名]の[System/Copy]のバージョンを確認します。
ファームアップデートツール「RICOH Firmware Update Tool」を使用し最新のファームウェアへアップデートしてください。
https://www.ricoh.co.jp/products/list/ricoh-firmware-update-tool
リコーテクニカルコールセンター
Tel: 0120-892-111
※ 対応時間:祝日を除く月~金 9:00~17:00
本ページのURL:
https://jp.ricoh.com/security/products/vulnerabilities/adv?id=ricoh-prod000153-2024-000008 このURLリンク先と内容の異なる、あるいはURLを省略した、このドキュメントのテキストのコピーは、重要な情報の欠落や誤りの可能性がありますのでご注意ください。
