ГлавнаяБаза уязвимостей БДУ → BDU:2024-08953
10критическая

BDU:2024-08953

Уязвимость компонента WebImageMonitor микропрограммного обеспечения многофункциональных устройств Ricoh, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-11-05
Описание

Уязвимость компонента WebImageMonitor микропрограммного обеспечения многофункциональных устройств Ricoh связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём отправки специально сформированного сетевого запроса

Затрагиваемое ПО и версии
MP 501SPF (1.00E)MP 601SPF (1.00E)IM 550F (1.00E)IM 600F (1.00E)IM 600SRF (1.00E)SP 5300DN (1.00E)SP 5310DN (1.00E)P 800 (1.00E)P 801 (1.00E)IM 2702 (1.00E)MP C8003 (1.00E)MP C6503 (1.00E)IM C6500 (1.00E)IM C8000 (1.00E)IM 350F (1.00E)IM 350 (1.00E)IM 430F (1.00E)IM 430Fb (1.00E)P 501 (1.00E)P 502 (1.00E)IM 2500 (1.00E)IM 3000 (1.00E)IM 3500 (1.00E)IM 4000 (1.00E)IM 5000 (1.00E)IM 6000 (1.00E)MP 2555 (1.00E)MP 3055 (1.00E)MP 3555 (1.00E)MP 4055 (1.00E)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

- ограничение доступа из внешних сетей (Интернет) к уязвимым устройствам;
- использование виртуальных частных сетей для организации удаленного доступа (VPN) к уязвимым устройствам;
- использование средств межсетевого экранирования для ограничения доступа к уязвимым устройствам.

Использование рекомендаций:
https://jp.ricoh.com/security/products/vulnerabilities/vul?id=ricoh-2024-000011

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://jp.ricoh.com/security/products/vulnerabilities/vul?id=ricoh-2024-000011
Проверьте безопасность своего сайта и почты → Полная проверка домена