SK-CERT Bezpečnostné varovanie V20241104-01
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
9.8 |
| Identifikátor |
| Ricoh tlačiarne – kritická bezpečnostná zraniteľnosť |
| Popis |
| Spoločnosť Ricoh vydala bezpečnostné aktualizácie softvéru Web Image Monitor pre svoje portfólio tlačiarní, ktoré opravujú kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-47939 spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej HTTP požiadavky vykonať škodlivý kód, získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby. Bezpečnostná zraniteľnosť zasahuje iba tlačiarne prevádzkujúce Web Image Monitor. |
| Dátum prvého zverejnenia varovania |
| CVE |
| CVE-2024-47939 |
| IOC |
| – |
| Zasiahnuté systémy |
| MP 501SPF/601SPF IM 550F/600F/600SRF SP 5300DN/5310DN P 800/801 IM 2702 MP C8003/C6503 IM C6500/C8000 IM 350F/350/430F/430Fb P 501/502 IM 2500/3000/3500/4000/5000/6000 MP 2555/3055/3555/4055/5055/6055 SP 8400DN SP 6430DN IM C530F/C530FB MP 402SPF IM C400F/C400SRF/C300F/C300 P C600 Aficio MP 2001/2501 MP 6503/7503/9003 IM 7000/8000/9000 MP C3003/C3503 (The model without Smart Operation Panel) MP C4503/C5503/C6003 (The model without Smart Operation Panel) MP C2003/C2503 (The model without Smart Operation Panel) RICOH MP C3004ex/C3504ex RICOH MP C2004ex/C2504ex RICOH MP C4504ex/C5504ex/C6004ex RICOH MP C3004/C3504 RICOH MP C2004/C2504 RICOH MP C4504/C5504/C6004 IM C3000/C3500 IM C2000/C2500 IM C4500/C5500/C6000 SP C840DN/C842DN SP C340DN SP C342DN MP C501SP IM CW2200 IP CW2200 Aficio MP 301 SP C360SNw/C360SFNw/C361SFNw SP C352DN SP C360DNw SP C435DN SP C440DN MP C3003/C3503 (The model with Smart Operation Panel) MP C4503/C5503/C6003 (The model with Smart Operation Panel) MP C2003/C2503 (The model with Smart Operation Panel) MP C6502/C8002 MP 2554/3054/3554/4054/5054/6054 MP 2554ZSP/3054ZSP/3554ZSP/4054AZSP/5054AZSP/6054ZSP MP C306/C406 Pro 8300S/8310S/8320S Pro 8310/8320 Pro C5200S/Pro C5210S Pro C5300S/C5310S Pro C5300SL Pro C7200S/C7210S/C7200SX/C7210SX/C7200SL Pro C7200/C7210/C7200X/C7210X/C7200e Pro C9100/9110 Pro C7100S/C7110S/C7100SX/C7110SX Pro C7100/C7110/C7100X/C7110X Pro C9200/9210 Presnú špecifikáciu jednotlivých zasiahnutých produktov nájdete na odkazoch v sekcii ZDROJE |
| Následky |
| Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
| Zdroje |
|
https://www.ricoh.com/products/security/vulnerabilities/vul?id=ricoh-2024-000011 http://jvn.jp/en/jp/JVN87770340/index.html |
« Späť na zoznam
