「PostScriptインタープリタに於ける脆弱性」(CVE-2023-50734~50736)、「SEメニューの入力検証に於ける脆弱性」(CVE-2023-50737)によるリコー製品への影響について 日頃は弊社製品をご愛用いただきまして、誠にありがとうございます。
当社が開発、製造し、日本国内で販売する製品・サービスに対し、「PostScriptインタープリタに於ける脆弱性」(CVE-2023-50734~50736)、「SEメニューの入力検証に於ける脆弱性」(CVE-2023-50737)による影響が確認されました。より強固なセキュリティーを確保するため、以下(表1)に記載の製品・サービスをご利用のお客様におかれましては、表中のリンク先ページに記載の対処を頂けますようお願いいたします。
[脆弱性概要]
CVE-2023-50734(CVSSv3スコア9.0):PostScriptインタープリタにバッファオーバーフローの脆弱性が確認されました。
CVE-2023-50735(CVSSv3スコア9.0):PostScriptインタープリタにヒープ破損の脆弱性が確認されました。
CVE-2023-50736(CVSSv3スコア9.0):PostScriptインタープリタにメモリ破損の脆弱性が確認されてました。
CVE-2023-50737(CVSSv3スコア9.1):SEメニュー於ける入力検証の脆弱性が確認されました。
今回見つかった脆弱性を利用して、デバイス上で任意のコードをリモートで実行できるようになる可能性があります。
| 製品・サービス | 詳細情報ページ |
|---|---|
| RICOH P C200SFL | 影響あり。詳細はこちらを参照ください。 https://jp.ricoh.com/security/products/vulnerabilities/adv?id=ricoh-prod000064-2024-000001 |
| RICOH P C200L | 影響あり。詳細はこちらを参照ください。 https://jp.ricoh.com/security/products/vulnerabilities/adv?id=ricoh-prod000063-2024-000001 |
リコーテクニカルコールセンター
Tel: 0120-892-111
※ 対応時間:祝日を除く月~金 9:00~17:00
本ページのURL:
https://jp.ricoh.com/security/products/vulnerabilities/vul?id=ricoh-2024-000001 このURLリンク先と内容の異なる、あるいはURLを省略した、このドキュメントのテキストのコピーは、重要な情報の欠落や誤りの可能性がありますのでご注意ください。
