ГлавнаяБаза уязвимостей БДУ → BDU:2024-04969
5.8средняя

BDU:2024-04969

Уязвимость компонента PC Client комплекса встраиваемых приложений и инструментов для управления документооборотом Ricoh Streamline NX, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-07-03
Описание

Уязвимость компонента PC Client комплекса встраиваемых приложений и инструментов для управления документооборотом Ricoh Streamline NX связана с недостаточным ограничением канала связи для заданных конечных точек. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
RICOH Streamline NX (до 3.231.0)RICOH Streamline NX (до 3.7.2.1)RICOH Streamline NX (до 3.6.2.2)RICOH Streamline NX (до 3.5.1.202)RICOH Streamline NX (до 3.4.3.2)
Способ устранения

Использование рекомендаций:
https://www.ricoh.com/products/security/vulnerabilities/vul?id=ricoh-2024-000004
https://www.ricoh.com/products/security/vulnerabilities/adv?id=ricoh-prod000077-2024-000004

Оценка CVSS
Балл5.8 — средняя опасность
Источники и патчи
https://jvn.jp/en/jp/JVN00442488/https://www.ricoh.com/products/security/vulnerabilities/vul?id=ricoh-2024-000004https://www.ricoh.com/products/security/vulnerabilities/adv?id=ricoh-prod000077-2024-000004https://vuldb.com/?id.268958
Проверьте безопасность своего сайта и почты → Полная проверка домена