最終更新日: 2022/11/24
情報源
Japan Vulnerability Notes JVN#24659622
RICOH IPSiO SP 4210 におけるクロスサイトスクリプティングの脆弱性
https://jvn.jp/jp/JVN24659622/
概要
株式会社リコーが提供するIPSiO SP 4210には、Web Image Monitorにクロスサイトスクリプティングの脆弱性があります。結果として、管理者権限でログインしているユーザのウェブブラウザ上で、任意のスクリプトを実行される可能性があります。
対象となるバージョンは次のとおりです。
– IPSiO SP 4210 Web Support 1.05より前のファームウェアバージョン
この問題は、該当する製品のファームウェアを最新版へアップデートすることで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書(日本語)
株式会社リコー
IPSiO SP 4210用 RICOH Firmware Update Tool Ver.1.01
https://support.ricoh.com/bbv2/html/dr_ut_d/ipsio/history/w/bb/pub_j/dr_ut_d/4101044/4101044791/V101/5236968/redirect_CLUTool_DOM/history.htm
引用元:JPCERT/CC
「JPCERT/CC WEEKLY REPORT 2022-11-24」
https://www.jpcert.or.jp/wr/