「Apache ActiveMQにおける遠隔コード実行の脆弱性」 (CVE-2023-46604) によるリコー製品への影響について

: 最終更新日時: 2023年12月25日 6時00分 (2023-12-25T15:00:00+09:00); 公開日時: 2023年11月21日 4時00分 (2023-11-21T13:00:00+09:00); 株式会社リコー

日頃は弊社製品をご愛用いただきまして、誠にありがとうございます。
当社が開発、製造し、日本国内で販売する製品・サービスに対し、「Apache ActiveMQにおける遠隔コード実行の脆弱性」(CVE-2023-46604) による影響が確認されました。今回見つかった脆弱性を利用して、デバイス上で任意のコードをリモートで実行できるようになる可能性があります。

本脆弱性への対策として、最新のファームウェアをリリースいたしました。以下(表1)に記載の製品・サービスをご利用のお客様におかれましては、表中のリンク先ページに記載の対処を頂けますようお願いいたします。

脆弱性情報ID

ricoh-2023-000005
バージョン

1.01J
CVE ID(CWE ID)

CVE-2023-46604 （ CWE-502 ）
CVSSv3スコア（基本値）

9.8CRITICAL

表1.脆弱性への対処が必要なリコー製品・サービス

製品・サービス	詳細情報ページ
RICOH Interactive Whiteboard D5510	影響あり。詳細はこちらを参照ください。 https://jp.ricoh.com/security/products/vulnerabilities/adv?id=ricoh-prod000082-2023-000005
RICOH Interactive Whiteboard Controller Type 1	影響あり。詳細はこちらを参照ください。 https://jp.ricoh.com/security/products/vulnerabilities/adv?id=ricoh-prod000083-2023-000005
RICOH Interactive Whiteboard Controller Type 2	影響あり。詳細はこちらを参照ください。 https://jp.ricoh.com/security/products/vulnerabilities/adv?id=ricoh-prod000084-2023-000005
RICOH Interactive Whiteboard Controller Type 3	影響あり。詳細はこちらを参照ください。 https://jp.ricoh.com/security/products/vulnerabilities/adv?id=ricoh-prod000085-2023-000005
RICOH Interactive Whiteboard Controller Type 3a	影響あり。詳細はこちらを参照ください。 https://jp.ricoh.com/security/products/vulnerabilities/adv?id=ricoh-prod000086-2023-000005
RICOH Interactive Whiteboard Lt	影響あり。詳細はこちらを参照ください。 https://jp.ricoh.com/security/products/vulnerabilities/adv?id=ricoh-prod000087-2023-000005
RICOH Interactive Whiteboard D5500	影響あり。詳細はこちらを参照ください。 https://jp.ricoh.com/security/products/vulnerabilities/adv?id=ricoh-prod000081-2023-000005

本件に関するお問合せ先

リコーテクニカルコールセンター
Tel: 0120-892-111
※ 対応時間：祝日を除く月～金 9:00～17:00

更新履歴:
2023-12-25T15:00:00+09:00 : 1.01J 冒頭説明の更新
2023-11-21T13:00:00+09:00 : 1.00J 新規公開

本ページのURL:
https://jp.ricoh.com/security/products/vulnerabilities/vul?id=ricoh-2023-000005 このURLリンク先と内容の異なる、あるいはURLを省略した、このドキュメントのテキストのコピーは、重要な情報の欠落や誤りの可能性がありますのでご注意ください。