最終更新日: 2020/03/04
情報源
Japan Vulnerability Notes JVN#15697526
リコー製プリンタドライバにおける権限昇格の脆弱性
http://jvn.jp/jp/JVN15697526
概要
株式会社リコーが提供するプリンタドライバには、権限昇格の脆弱性があります。結果として、第三者が細工したプリンタドライバをユーザに使用させることで管理者権限を取得する可能性があります。
対象となる製品およびバージョンは次のとおりです。
– RPCSドライバー すべてのバージョン
– PSドライバー すべてのバージョン
– PCL6(PCL XL)ドライバー すべてのバージョン
– RPCSラスタードライバー すべてのバージョン
– PC-FAXドライバー すべてのバージョン
※海外機種についても影響があるとのことです。詳細は株式会社リコーが提供する情報を参照してください。
この問題は、該当する製品を株式会社リコーが提供する修正済みのバージョンに更新することで解決します。詳細は、株式会社リコーが提供する情報を参照してください。
関連文書(日本語)
株式会社リコー
リコー プリンタードライバー/PC FAXドライバーを安全にご利用いただくために
https://jp.ricoh.com/info/notice/2020/0221_1/
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2020-03-04」
https://www.jpcert.or.jp/wr/2020/wr200901.html