株式会社リコー製プリンタに複数の脆弱性

最終更新日: 2020/03/04

情報源

Japan Vulnerability Notes JVN#52962201
リコー製プリンタにおける複数の脆弱性
http://jvn.jp/jp/JVN52962201

概要

株式会社リコー製プリンタには、複数の脆弱性があります。結果として、第三者が任意のコードを実行するなどの可能性があります。
対象となる製品およびバージョンは次のとおりです。

– RICOH SP C250SFL・RICOH SP C251SF ファームウェア ver.1.13より前のバージョン
– RICOH SP C250L・RICOH SP C251 ファームウェア ver.1.07より前のバージョン
– RICOH P C301SF ファームウェア ver.1.02より前のバージョン
– RICOH P C301 ファームウェア ver.1.02より前のバージョン
– RICOH SP 3700SF・RICOH SP 2300SFL ファームウェア ver.1.07より前のバージョン
– RICOH SP 3700・RICOH SP 2300L ファームウェア ver.1.07より前のバージョン
– RICOH SP C260SFL・RICOH SP C261SF ファームウェア ver.1.15より前のバージョン
– RICOH SP C260L・RICOH SP C261 ファームウェア ver.1.12より前のバージョン
– RICOH SP 2200SFL ファームウェア ver.1.20より前のバージョン
– RICOH SP 2200L ファームウェア ver.1.13より前のバージョン
– RICOH SP 2100L ファームウェア ver.1.13より前のバージョン
– IPSiO SP 3510SF ファームウェア ver.2.16より前のバージョン
– IPSiO SP 3510 ファームウェア ver.2.13より前のバージョン
– IPSiO SP C241SF・IPSiO SP C230SFL ファームウェア ver.1.18より前のバージョン
– IPSiO SP C241・IPSiO SP C230L ファームウェア ver.1.08より前のバージョン
– IPSiO SP 3410SF ファームウェア ver.2.13より前のバージョン
– IPSiO SP 3410・IPSiO SP 3410L ファームウェア ver.2.10より前のバージョン
– IPSiO SP C301SF ファームウェア ver.1.32より前のバージョン
– IPSiO SP C221SF・IPSiO SP C221SFL ファームウェア ver.1.72より前のバージョン

※海外機種についても影響があるとのことです。詳細は株式会社リコーが提供する情報を参照してください。
この問題は、該当する製品を株式会社リコーが提供する修正済みのバージョンに更新することで解決します。詳細は、株式会社リコーが提供する情報を参照してください。

関連文書(日本語)

株式会社リコー

リコー プリンター/複合機製品を安全にご利用いただくために
https://jp.ricoh.com/info/notice/2019/0918_1.html

 

引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2020-03-04」
https://www.jpcert.or.jp/wr/2020/wr200901.html