Ricoh MFP およびプリンター製品のバッファオーバーフロー (ricoh-2024-000008)
high Nessus プラグイン ID 202703
Language:
概要
リモートのデバイスは、バッファオーバーフローの脆弱性の影響を受けます。説明
リモート Ricoh MFP ホストまたはプリンターは、バッファオーバーフローの影響を受けます- リモートの攻撃者によって、サービス拒否 (DoS) 攻撃または部分的なデータ破壊が引き起こされる可能性があります。
任意のコードが実行される農政はありません。(CVE-2024-39927)
ソリューション
ベンダーのアドバイザリにしたがって適切なファームウェア更新プログラムを適用してください。参考資料
プラグインの詳細
深刻度: High
ID: 202703
ファイル名: ricoh_printer_CVE-2024-39927.nasl
バージョン: 1.2
タイプ: remote
ファミリー: Misc.
公開日: 2024/7/19
更新日: 2024/7/22
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.0
CVSS v2
リスクファクター: Medium
基本値: 6.4
現状値: 4.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:P
CVSS スコアのソース: CVE-2024-39927
CVSS v3
リスクファクター: High
基本値: 8.2
現状値: 7.1
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: x-cpe:/h:ricoh:im_c4510, x-cpe:/h:ricoh:im_c2510, x-cpe:/h:ricoh:im_c2010, x-cpe:/h:ricoh:im_c6010, x-cpe:/h:ricoh:im_c8500, x-cpe:/h:ricoh:im_460f, x-cpe:/h:ricoh:im_c3010, x-cpe:/h:ricoh:im_370f, x-cpe:/h:ricoh:im_c3510, x-cpe:/h:ricoh:im_460ftl, x-cpe:/h:ricoh:im_c5510, x-cpe:/h:ricoh:im_c7010, x-cpe:/h:ricoh:im_370
必要な KB アイテム: installed_sw/Ricoh printer
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2024/7/8
脆弱性公開日: 2024/7/8
参照情報
CVE: CVE-2024-39927
IAVB: 2024-B-0093