Streamline NX Client 3.5.0 < 3.243.0 の複数の脆弱性 (2025-000004 / 2025-000005)

critical Nessus プラグイン ID 240155

概要

リモートホストにセキュリティ更新がありません。

説明

リモートホストにインストールされている Streamline NX クライアントのバージョンは、3.5.0 と 3.243.0 の間です。したがって、2025-000004 および 2025-000005 のアドバイザリに記載されている脆弱性の影響を受けます。

- ファイル名またはパスの問題の外部コントロールが RICOH Streamline NX V3 PC Client バージョン 3.5.0 から 3.242.0 に存在します。攻撃者が特別に細工されたリクエストを送信した場合、ファイルシステム内の任意のファイルがログデータで上書きされる可能性があります。(CVE-2025-36506)

- RICOH Streamline NX V3 PC Client バージョン 3.5.0 から 3.242.0 にパストラバーサルの脆弱性が存在します。この脆弱性が悪用された場合、製品上で使用されている特定のファイルを改ざんすることで、製品が稼働している PC で任意のコードが実行される可能性があります。(CVE-2025-46783)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Streamline NX Client バージョン 3.243.0 以降に更新してください。

参考資料

http://www.nessus.org/u?d38a7272

http://www.nessus.org/u?1e1adb88

プラグインの詳細

深刻度: Critical

ID: 240155

ファイル名: ricoh_streamline_nx_2025-000004-000005.nasl

バージョン: 1.4

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2025/6/18

更新日: 2025/7/8

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

基本値: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2025-46783

CVSS v3

リスクファクター: Critical

基本値: 9.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

脆弱性情報

CPE: cpe:/a:ricoh:streamline_nx_client_tool

必要な KB アイテム: installed_sw/Streamline NX Client

パッチ公開日: 2025/6/13

脆弱性公開日: 2025/6/13

参照情報

CVE: CVE-2025-36506, CVE-2025-46783

IAVB: 2025-B-0095