Streamline NX Client の複数の脆弱性 (2024-000006、2024-000007)

critical Nessus プラグイン ID 200810

概要

リモートホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートホストにインストールされている Streamline NX クライアントのバージョンは、3.2.1.19、3.3.1.3、3.3.2.201、3.4.3.1、3.5.1.201、3.6.100.53 または 3.6.2.1 より前です。したがって、2024-000006 および 2024-000007 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

- Ricoh Streamline NX PC Client に、潜在的に安全でない関数の使用の問題が存在します。この脆弱性が悪用されると、攻撃者が製品がインストールされている PC に任意のファイルを作成する可能性があります。
(CVE-2024-37124)

- Ricoh Streamline NX PC Client に、潜在的に安全でない関数の使用の問題が存在します。この脆弱性が悪用されると、製品がインストールされている PC 内のファイルが変更される可能性があります。(CVE-2024-37387)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Streamline NX Client バージョン 3.4.3.2、3.5.1.202、3.6.2.2、3.7.2.1 以降に更新してください。

参考資料

http://www.nessus.org/u?9b8f3322

http://www.nessus.org/u?907cfd6e

http://www.nessus.org/u?e2e5e9ca

http://www.nessus.org/u?f19eb90c

プラグインの詳細

深刻度: Critical

ID: 200810

ファイル名: ricoh_streamline_nx_2024-000006-000007.nasl

バージョン: 1.3

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2024/6/21

更新日: 2024/7/3

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Low

基本値: 2.1

現状値: 1.6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:N/I:P/A:N

CVSS スコアのソース: CVE-2024-37124

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:ricoh:streamline_nx_client_tool

必要な KB アイテム: installed_sw/Streamline NX Client

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2024/6/18

脆弱性公開日: 2024/6/18

参照情報

CVE: CVE-2024-37124, CVE-2024-37387

IAVB: 2024-B-0081