「スキャナまたはFAX機能を持つモデルでフォルダー認証情報の漏えいの可能性がある脆弱性」(CVE-2022-43969)によるリコー製品への影響の調査について

: 最終更新日時: 2023年08月30日 1時30分 (2023-08-30T10:30:00+09:00); 公開日時: 2023年01月13日 0時00分 (2023-01-13T09:00:00+09:00); 株式会社リコー

日頃は弊社製品をご愛用いただきまして、誠にありがとうございます。
当社が開発、製造し、日本国内で販売する製品・サービスに対し、「スキャナまたはFAX機能を持つモデルでフォルダー認証情報の漏えいの可能性がある脆弱性」(CVE-2022-43969)による影響が確認されました。機器に保存しているデータを送信する機能において、送信設定の変更に伴い意図しない認証情報を送信してしまう場合があります。

より強固なセキュリティーを確保するため、以下(表1)に記載の製品・サービスをご利用のお客様におかれましては、表中のリンク先ページに記載の対処を頂けますようお願いいたします。
表にない製品については、影響の有無を現在調査中です。

今後、内容に変更が生じた場合は本ページを随時更新いたします。

脆弱性情報ID

ricoh-2022-000002
バージョン

1.03J
CVE ID(CWE ID)

CVE-2022-43969 （ CWE-255 ）
CVSSv3スコア（基本値）

9.1CRITICAL

表1.脆弱性への対処が必要なリコー製品・サービス

製品・サービス	詳細情報ページ
IPSiO SG 3100SF	影響あり。詳細はこちらを参照ください。 https://jp.ricoh.com/security/products/vulnerabilities/adv?id=ricoh-prod000074-2022-000002
RICOH SG 3120SF	影響あり。詳細はこちらを参照ください。 https://jp.ricoh.com/security/products/vulnerabilities/adv?id=ricoh-prod000075-2022-000002
RICOH SG 3120B SF	影響あり。詳細はこちらを参照ください。 https://jp.ricoh.com/security/products/vulnerabilities/adv?id=ricoh-prod000076-2022-000002
RICOH IP 500SF	影響あり。詳細はこちらを参照ください。 https://jp.ricoh.com/security/products/vulnerabilities/adv?id=ricoh-prod000034-2022-000002
RICOH MP 305+SPF	影響あり。詳細はこちらを参照ください。 https://jp.ricoh.com/security/products/vulnerabilities/adv?id=ricoh-prod000033-2022-000002
RICOH IM 430F	影響あり。詳細はこちらを参照ください。 https://jp.ricoh.com/security/products/vulnerabilities/adv?id=ricoh-prod000032-2022-000002
RICOH IM 7000/8000/9000	影響あり。詳細はこちらを参照ください。 https://jp.ricoh.com/security/products/vulnerabilities/adv?id=ricoh-prod000031-2022-000002
RICOH MP 2555/3555/4055/5055/6055	影響あり。詳細はこちらを参照ください。 https://jp.ricoh.com/security/products/vulnerabilities/adv?id=ricoh-prod000030-2022-000002
RICOH IM 2500/3500/4000/5000/6000	影響あり。詳細はこちらを参照ください。 https://jp.ricoh.com/security/products/vulnerabilities/adv?id=ricoh-prod000029-2022-000002
RICOH IM C300	影響あり。詳細はこちらを参照ください。 https://jp.ricoh.com/security/products/vulnerabilities/adv?id=ricoh-prod000028-2022-000002
RICOH Pro C5310S/C5300S	影響あり。詳細はこちらを参照ください。 https://jp.ricoh.com/security/products/vulnerabilities/adv?id=ricoh-prod000021-2022-000002
RICOH IM C6500/C8000	影響あり。詳細はこちらを参照ください。 https://jp.ricoh.com/security/products/vulnerabilities/adv?id=ricoh-prod000020-2022-000002
RICOH MP CW1201/CW2201	影響あり。詳細はこちらを参照ください。 https://jp.ricoh.com/security/products/vulnerabilities/adv?id=ricoh-prod000050-2022-000002
RICOH MP C306	影響あり。詳細はこちらを参照ください。 https://jp.ricoh.com/security/products/vulnerabilities/adv?id=ricoh-prod000053-2022-000002
RICOH MP C307	影響あり。詳細はこちらを参照ください。 https://jp.ricoh.com/security/products/vulnerabilities/adv?id=ricoh-prod000054-2022-000002
RICOH IM CW1200/CW2200	影響あり。詳細はこちらを参照ください。 https://jp.ricoh.com/security/products/vulnerabilities/adv?id=ricoh-prod000051-2022-000002
RICOH MP C4504/C5504/C6004	影響あり。詳細はこちらを参照ください。 https://jp.ricoh.com/security/products/vulnerabilities/adv?id=ricoh-prod000023-2022-000002
RICOH MP C2504	影響あり。詳細はこちらを参照ください。 https://jp.ricoh.com/security/products/vulnerabilities/adv?id=ricoh-prod000024-2022-000002
RICOH MP C3004/C3504	影響あり。詳細はこちらを参照ください。 https://jp.ricoh.com/security/products/vulnerabilities/adv?id=ricoh-prod000022-2022-000002
RICOH IM C2000/C2500	影響あり。詳細はこちらを参照ください。 https://jp.ricoh.com/security/products/vulnerabilities/adv?id=ricoh-prod000027-2022-000002
RICOH IM C4500/C5500/C6000	影響あり。詳細はこちらを参照ください。 https://jp.ricoh.com/security/products/vulnerabilities/adv?id=ricoh-prod000026-2022-000002
RICOH IM C3000/C3500	影響あり。詳細はこちらを参照ください。 https://jp.ricoh.com/security/products/vulnerabilities/adv?id=ricoh-prod000025-2022-000002
RICOH MP C1803/C2503	影響あり。詳細はこちらを参照ください。 https://jp.ricoh.com/security/products/vulnerabilities/adv?id=ricoh-prod000046-2022-000002
RICOH MP C4503/C5503/C6003	影響あり。詳細はこちらを参照ください。 https://jp.ricoh.com/security/products/vulnerabilities/adv?id=ricoh-prod000045-2022-000002
RICOH MP C3003/C3503	影響あり。詳細はこちらを参照ください。 https://jp.ricoh.com/security/products/vulnerabilities/adv?id=ricoh-prod000044-2022-000002
RICOH MP C3003Z/C3503Z	影響あり。詳細はこちらを参照ください。 https://jp.ricoh.com/security/products/vulnerabilities/adv?id=ricoh-prod000068-2022-000002
RICOH MP C4503Z/C5503Z/C6003Z	影響あり。詳細はこちらを参照ください。 https://jp.ricoh.com/security/products/vulnerabilities/adv?id=ricoh-prod000069-2022-000002
RICOH MP C2503Z	影響あり。詳細はこちらを参照ください。 https://jp.ricoh.com/security/products/vulnerabilities/adv?id=ricoh-prod000070-2022-000002

本件に関するお問合せ先

リコーテクニカルコールセンター
https://www.ricoh.co.jp/support/repair
Tel: 0120-892-111
※ 対応時間：祝日を除く月～金 9:00～17:00

謝辞:

本脆弱性をご報告いただいた WTH Security 社の Wouter Arts 様と Geert Braakhekke 様に感謝いたします。

更新履歴:
2023-08-30T10:30:00+09:00 : 1.03J 脆弱性への対処が必要なリコー製品・サービスの更新
2023-04-21T12:00:00+09:00 : 1.02J 脆弱性への対処が必要なリコー製品・サービスの更新
2023-02-17T15:00:00+09:00 : 1.01J 脆弱性への対処が必要なリコー製品・サービスの更新
2023-01-13T09:00:00+09:00 : 1.00J 新規公開

本ページのURL:
https://jp.ricoh.com/security/products/vulnerabilities/vul?id=ricoh-2022-000002 このURLリンク先と内容の異なる、あるいはURLを省略した、このドキュメントのテキストのコピーは、重要な情報の欠落や誤りの可能性がありますのでご注意ください。