Vulnerability-Lookup

BDU:2024-08953

Vulnerability from fstec - Published: 31.10.2024

Title

Уязвимость компонента WebImageMonitor микропрограммного обеспечения многофункциональных устройств Ricoh, позволяющая нарушителю выполнить произвольный код

Description

Уязвимость компонента WebImageMonitor микропрограммного обеспечения многофункциональных устройств Ricoh связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём отправки специально сформированного сетевого запроса

Severity ?


                    
                      AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Vendor

Ricoh Company. Ltd.

Software Name

MP 501SPF, MP 601SPF, IM 550F, IM 600F, IM 600SRF, SP 5300DN, SP 5310DN, P 800, P 801, IM 2702, MP C8003, MP C6503, IM C6500, IM C8000, IM 350F, IM 350, IM 430F, IM 430Fb, P 501, P 502, IM 2500, IM 3000, IM 3500, IM 4000, IM 5000, IM 6000, MP 2555, MP 3055, MP 3555, MP 4055, MP 5055, MP 6055, SP 8400DN, "SP 6430DN ", IM C530F, IM C530FB, MP 402SPF, IM C400F, IM C400SRF, IM C300F, IM C300, P C600, Aficio MP 2001, Aficio MP 2501, MP 6503, MP 7503, MP 9003, IM 7000, IM 8000, IM 9000, MP C3003, MP C3503, MP C4503, MP C5503, MP C6003, MP C2003, MP C2503, MP C3004ex, MP C3504ex, MP C2004ex, MP C2504ex, MP C4504ex, MP C5504ex, MP C6004ex, MP C3004, MP C3504, MP C2004, MP C2504, MP C4504, MP C5504, MP C6004, IM C3000, IM C3500, IM C2000, IM C2500, IM C4500, IM C5500, IM C6000, SP C840DN, SP C842DN, SP C340DN, "SP C342DN ", "MP C501SP ", "IM CW2200 ", "IP CW2200 ", Aficio MP 301, SP C360SNw, SP C360SFNw, SP C361SFNw, "SP C352DN ", "SP C435DN ", "SP C440DN ", MP C6502, MP C8002, MP 2554, MP 3054, MP 3554, MP 4054, MP 5054, MP 6054, MP 2554ZSP, MP 3054ZSP, MP 3554ZSP, MP 4054AZSP, MP 5054AZSP, MP 6054ZSP, MP C306, MP C406, Pro 8300S, Pro 8310S, Pro 8320S, Pro 8310, Pro 8320, Pro C5200S, Pro C5210S, Pro C5300S, Pro C5310S, Pro C5300SL, Pro C7200S, Pro C7210S, Pro C7200SX, Pro C7210SX, Pro C7200SL, Pro C7200, Pro C7210, Pro C7200X, Pro C7210X, Pro C7200e, Pro C9100, Pro C9110, Pro C7100S, Pro C7110S, Pro C7110X, Pro C7100X, Pro C9200, Pro 9210

Software Version

1.00E (MP 501SPF), 1.00E (MP 601SPF), 1.00E (IM 550F), 1.00E (IM 600F), 1.00E (IM 600SRF), 1.00E (SP 5300DN), 1.00E (SP 5310DN), 1.00E (P 800), 1.00E (P 801), 1.00E (IM 2702), 1.00E (MP C8003), 1.00E (MP C6503), 1.00E (IM C6500), 1.00E (IM C8000), 1.00E (IM 350F), 1.00E (IM 350), 1.00E (IM 430F), 1.00E (IM 430Fb), 1.00E (P 501), 1.00E (P 502), 1.00E (IM 2500), 1.00E (IM 3000), 1.00E (IM 3500), 1.00E (IM 4000), 1.00E (IM 5000), 1.00E (IM 6000), 1.00E (MP 2555), 1.00E (MP 3055), 1.00E (MP 3555), 1.00E (MP 4055), 1.00E (MP 5055), 1.00E (MP 6055), 1.00E (SP 8400DN), 1.00E ("SP 6430DN "), 1.00E (IM C530F), 1.00E (IM C530FB), 1.00E (MP 402SPF), 1.00E (IM C400F), 1.00E (IM C400SRF), 1.00E (IM C300F), 1.00E (IM C300), 1.00E (P C600), 1.00E (Aficio MP 2001), 1.00E (Aficio MP 2501), 1.00E (MP 6503), 1.00E (MP 7503), 1.00E (MP 9003), 1.00E (IM 7000), 1.00E (IM 8000), 1.00E (IM 9000), 1.00E (MP C3003), 1.00E (MP C3503), 1.00E (MP C4503), 1.00E (MP C5503), 1.00E (MP C6003), 1.00E (MP C2003), 1.00E (MP C2503), 1.00E (MP C3004ex), 1.00E (MP C3504ex), 1.00E (MP C2004ex), 1.00E (MP C2504ex), 1.00E (MP C4504ex), 1.00E (MP C5504ex), 1.00E (MP C6004ex), 1.00E (MP C3004), 1.00E (MP C3504), 1.00E (MP C2004), 1.00E (MP C2504), 1.00E (MP C4504), 1.00E (MP C5504), 1.00E (MP C6004), 1.00E (IM C3000), 1.00E (IM C3500), 1.00E (IM C2000), 1.00E (IM C2500), 1.00E (IM C4500), 1.00E (IM C5500), 1.00E (IM C6000), 1.00E (SP C840DN), 1.00E (SP C842DN), 1.00E (SP C340DN), 1.00E ("SP C342DN "), 1.00E ("MP C501SP "), 1.00E ("IM CW2200 "), 1.00E ("IP CW2200 "), 1.00E (Aficio MP 301), 1.00E (SP C360SNw), 1.00E (SP C360SFNw), 1.00E (SP C361SFNw), 1.00E ("SP C352DN "), 1.00E ("SP C435DN "), 1.00E ("SP C440DN "), 1.00E (MP C6502), 1.00E (MP C8002), 1.00E (MP 2554), 1.00E (MP 3054), 1.00E (MP 3554), 1.00E (MP 4054), 1.00E (MP 5054), 1.00E (MP 6054), 1.00E (MP 2554ZSP), 1.00E (MP 3054ZSP), 1.00E (MP 3554ZSP), 1.00E (MP 4054AZSP), 1.00E (MP 5054AZSP), 1.00E (MP 6054ZSP), 1.00E (MP C306), 1.00E (MP C406), 1.00E (Pro 8300S), 1.00E (Pro 8310S), 1.00E (Pro 8320S), 1.00E (Pro 8310), 1.00E (Pro 8320), 1.00E (Pro C5200S), 1.00E (Pro C5210S), 1.00E (Pro C5300S), 1.00E (Pro C5310S), 1.00E (Pro C5300SL), 1.00E (Pro C7200S), 1.00E (Pro C7210S), 1.00E (Pro C7200SX), 1.00E (Pro C7210SX), 1.00E (Pro C7200SL), 1.00E (Pro C7200), 1.00E (Pro C7210), 1.00E (Pro C7200X), 1.00E (Pro C7210X), 1.00E (Pro C7200e), 1.00E (Pro C9100), 1.00E (Pro C9110), 1.00E (Pro C7100S), 1.00E (Pro C7110S), 1.00E (Pro C7110X), 1.00E (Pro C7100X), 1.00E (Pro C9200), 1.00E (Pro 9210)

Possible Mitigations

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков. - ограничение доступа из внешних сетей (Интернет) к уязвимым устройствам; - использование виртуальных частных сетей для организации удаленного доступа (VPN) к уязвимым устройствам; - использование средств межсетевого экранирования для ограничения доступа к уязвимым устройствам. Использование рекомендаций: https://jp.ricoh.com/security/products/vulnerabilities/vul?id=ricoh-2024-000011

Reference

https://jp.ricoh.com/security/products/vulnerabilities/vul?id=ricoh-2024-000011

CWE

CWE-121

JSON

To clipboard

{
  "CVSS 2.0": "AV:N/AC:L/Au:N/C:C/I:C/A:C",
  "CVSS 3.0": "AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H",
  "CVSS 4.0": null,
  "remediation_\u0418\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440": null,
  "remediation_\u041d\u0430\u0438\u043c\u0435\u043d\u043e\u0432\u0430\u043d\u0438\u0435": null,
  "\u0412\u0435\u043d\u0434\u043e\u0440 \u041f\u041e": "Ricoh Company. Ltd.",
  "\u0412\u0435\u0440\u0441\u0438\u044f \u041f\u041e": "1.00E (MP 501SPF), 1.00E (MP 601SPF), 1.00E (IM 550F), 1.00E (IM 600F), 1.00E (IM 600SRF), 1.00E (SP 5300DN), 1.00E (SP 5310DN), 1.00E (P 800), 1.00E (P 801), 1.00E (IM 2702), 1.00E (MP C8003), 1.00E (MP C6503), 1.00E (IM C6500), 1.00E (IM C8000), 1.00E (IM 350F), 1.00E (IM 350), 1.00E (IM 430F), 1.00E (IM 430Fb), 1.00E (P 501), 1.00E (P 502), 1.00E (IM 2500), 1.00E (IM 3000), 1.00E (IM 3500), 1.00E (IM 4000), 1.00E (IM 5000), 1.00E (IM 6000), 1.00E (MP 2555), 1.00E (MP 3055), 1.00E (MP 3555), 1.00E (MP 4055), 1.00E (MP 5055), 1.00E (MP 6055), 1.00E (SP 8400DN), 1.00E (\"SP 6430DN\t\"), 1.00E (IM C530F), 1.00E (IM C530FB), 1.00E (MP 402SPF), 1.00E (IM C400F), 1.00E (IM C400SRF), 1.00E (IM C300F), 1.00E (IM C300), 1.00E (P C600), 1.00E (Aficio MP 2001), 1.00E (Aficio MP 2501), 1.00E (MP 6503), 1.00E (MP 7503), 1.00E (MP 9003), 1.00E (IM 7000), 1.00E (IM 8000), 1.00E (IM 9000), 1.00E (MP C3003), 1.00E (MP C3503), 1.00E (MP C4503), 1.00E (MP C5503), 1.00E (MP C6003), 1.00E (MP C2003), 1.00E (MP C2503), 1.00E (MP C3004ex), 1.00E (MP C3504ex), 1.00E (MP C2004ex), 1.00E (MP C2504ex), 1.00E (MP C4504ex), 1.00E (MP C5504ex), 1.00E (MP C6004ex), 1.00E (MP C3004), 1.00E (MP C3504), 1.00E (MP C2004), 1.00E (MP C2504), 1.00E (MP C4504), 1.00E (MP C5504), 1.00E (MP C6004), 1.00E (IM C3000), 1.00E (IM C3500), 1.00E (IM C2000), 1.00E (IM C2500), 1.00E (IM C4500), 1.00E (IM C5500), 1.00E (IM C6000), 1.00E (SP C840DN), 1.00E (SP C842DN), 1.00E (SP C340DN), 1.00E (\"SP C342DN\t\"), 1.00E (\"MP C501SP\t\"), 1.00E (\"IM CW2200\t\"), 1.00E (\"IP CW2200\t\"), 1.00E (Aficio MP 301), 1.00E (SP C360SNw), 1.00E (SP C360SFNw), 1.00E (SP C361SFNw), 1.00E (\"SP C352DN\t\"), 1.00E (\"SP C435DN\t\"), 1.00E (\"SP C440DN\t\"), 1.00E (MP C6502), 1.00E (MP C8002), 1.00E (MP 2554), 1.00E (MP 3054), 1.00E (MP 3554), 1.00E (MP 4054), 1.00E (MP 5054), 1.00E (MP 6054), 1.00E (MP 2554ZSP), 1.00E (MP 3054ZSP), 1.00E (MP 3554ZSP), 1.00E (MP 4054AZSP), 1.00E (MP 5054AZSP), 1.00E (MP 6054ZSP), 1.00E (MP C306), 1.00E (MP C406), 1.00E (Pro 8300S), 1.00E (Pro 8310S), 1.00E (Pro 8320S), 1.00E (Pro 8310), 1.00E (Pro 8320), 1.00E (Pro C5200S), 1.00E (Pro C5210S), 1.00E (Pro C5300S), 1.00E (Pro C5310S), 1.00E (Pro C5300SL), 1.00E (Pro C7200S), 1.00E (Pro C7210S), 1.00E (Pro C7200SX), 1.00E (Pro C7210SX), 1.00E (Pro C7200SL), 1.00E (Pro C7200), 1.00E (Pro C7210), 1.00E (Pro C7200X), 1.00E (Pro C7210X), 1.00E (Pro C7200e), 1.00E (Pro C9100), 1.00E (Pro C9110), 1.00E (Pro C7100S), 1.00E (Pro C7110S), 1.00E (Pro C7110X), 1.00E (Pro C7100X), 1.00E (Pro C9200), 1.00E (Pro 9210)",
  "\u0412\u043e\u0437\u043c\u043e\u0436\u043d\u044b\u0435 \u043c\u0435\u0440\u044b \u043f\u043e \u0443\u0441\u0442\u0440\u0430\u043d\u0435\u043d\u0438\u044e": "\u0423\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 \u043e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u0439 \u0438\u0437 \u0434\u043e\u0432\u0435\u0440\u0435\u043d\u043d\u044b\u0445 \u0438\u0441\u0442\u043e\u0447\u043d\u0438\u043a\u043e\u0432.\n\u0412 \u0441\u0432\u044f\u0437\u0438 \u0441\u043e \u0441\u043b\u043e\u0436\u0438\u0432\u0448\u0435\u0439\u0441\u044f \u043e\u0431\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u043e\u0439 \u0438 \u0432\u0432\u0435\u0434\u0435\u043d\u043d\u044b\u043c\u0438 \u0441\u0430\u043d\u043a\u0446\u0438\u044f\u043c\u0438 \u043f\u0440\u043e\u0442\u0438\u0432 \u0420\u043e\u0441\u0441\u0438\u0439\u0441\u043a\u043e\u0439 \u0424\u0435\u0434\u0435\u0440\u0430\u0446\u0438\u0438 \u0440\u0435\u043a\u043e\u043c\u0435\u043d\u0434\u0443\u0435\u0442\u0441\u044f \u0443\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0442\u044c \u043e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u044f \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u043d\u043e\u0433\u043e \u043e\u0431\u0435\u0441\u043f\u0435\u0447\u0435\u043d\u0438\u044f \u0442\u043e\u043b\u044c\u043a\u043e \u043f\u043e\u0441\u043b\u0435 \u043e\u0446\u0435\u043d\u043a\u0438 \u0432\u0441\u0435\u0445 \u0441\u043e\u043f\u0443\u0442\u0441\u0442\u0432\u0443\u044e\u0449\u0438\u0445 \u0440\u0438\u0441\u043a\u043e\u0432.\n\n- \u043e\u0433\u0440\u0430\u043d\u0438\u0447\u0435\u043d\u0438\u0435 \u0434\u043e\u0441\u0442\u0443\u043f\u0430 \u0438\u0437 \u0432\u043d\u0435\u0448\u043d\u0438\u0445 \u0441\u0435\u0442\u0435\u0439 (\u0418\u043d\u0442\u0435\u0440\u043d\u0435\u0442) \u043a \u0443\u044f\u0437\u0432\u0438\u043c\u044b\u043c \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u0430\u043c;\n- \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435 \u0432\u0438\u0440\u0442\u0443\u0430\u043b\u044c\u043d\u044b\u0445 \u0447\u0430\u0441\u0442\u043d\u044b\u0445 \u0441\u0435\u0442\u0435\u0439 \u0434\u043b\u044f \u043e\u0440\u0433\u0430\u043d\u0438\u0437\u0430\u0446\u0438\u0438 \u0443\u0434\u0430\u043b\u0435\u043d\u043d\u043e\u0433\u043e \u0434\u043e\u0441\u0442\u0443\u043f\u0430 (VPN) \u043a \u0443\u044f\u0437\u0432\u0438\u043c\u044b\u043c \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u0430\u043c;\n- \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435 \u0441\u0440\u0435\u0434\u0441\u0442\u0432 \u043c\u0435\u0436\u0441\u0435\u0442\u0435\u0432\u043e\u0433\u043e \u044d\u043a\u0440\u0430\u043d\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u0434\u043b\u044f \u043e\u0433\u0440\u0430\u043d\u0438\u0447\u0435\u043d\u0438\u044f \u0434\u043e\u0441\u0442\u0443\u043f\u0430 \u043a \u0443\u044f\u0437\u0432\u0438\u043c\u044b\u043c \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u0430\u043c.\n\n\u0418\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435 \u0440\u0435\u043a\u043e\u043c\u0435\u043d\u0434\u0430\u0446\u0438\u0439:\nhttps://jp.ricoh.com/security/products/vulnerabilities/vul?id=ricoh-2024-000011",
  "\u0414\u0430\u0442\u0430 \u0432\u044b\u044f\u0432\u043b\u0435\u043d\u0438\u044f": "31.10.2024",
  "\u0414\u0430\u0442\u0430 \u043f\u043e\u0441\u043b\u0435\u0434\u043d\u0435\u0433\u043e \u043e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u044f": "06.11.2024",
  "\u0414\u0430\u0442\u0430 \u043f\u0443\u0431\u043b\u0438\u043a\u0430\u0446\u0438\u0438": "05.11.2024",
  "\u0418\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440": "BDU:2024-08953",
  "\u0418\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440\u044b \u0434\u0440\u0443\u0433\u0438\u0445 \u0441\u0438\u0441\u0442\u0435\u043c \u043e\u043f\u0438\u0441\u0430\u043d\u0438\u0439 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438": "CVE-2024-47939",
  "\u0418\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044f \u043e\u0431 \u0443\u0441\u0442\u0440\u0430\u043d\u0435\u043d\u0438\u0438": "\u0423\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u0443\u0441\u0442\u0440\u0430\u043d\u0435\u043d\u0430",
  "\u041a\u043b\u0430\u0441\u0441 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438": "\u0423\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u043a\u043e\u0434\u0430",
  "\u041d\u0430\u0437\u0432\u0430\u043d\u0438\u0435 \u041f\u041e": "MP 501SPF, MP 601SPF, IM 550F, IM 600F, IM 600SRF, SP 5300DN, SP 5310DN, P 800, P 801, IM 2702, MP C8003, MP C6503, IM C6500, IM C8000, IM 350F, IM 350, IM 430F, IM 430Fb, P 501, P 502, IM 2500, IM 3000, IM 3500, IM 4000, IM 5000, IM 6000, MP 2555, MP 3055, MP 3555, MP 4055, MP 5055, MP 6055, SP 8400DN, \"SP 6430DN\t\", IM C530F, IM C530FB, MP 402SPF, IM C400F, IM C400SRF, IM C300F, IM C300, P C600, Aficio MP 2001, Aficio MP 2501, MP 6503, MP 7503, MP 9003, IM 7000, IM 8000, IM 9000, MP C3003, MP C3503, MP C4503, MP C5503, MP C6003, MP C2003, MP C2503, MP C3004ex, MP C3504ex, MP C2004ex, MP C2504ex, MP C4504ex, MP C5504ex, MP C6004ex, MP C3004, MP C3504, MP C2004, MP C2504, MP C4504, MP C5504, MP C6004, IM C3000, IM C3500, IM C2000, IM C2500, IM C4500, IM C5500, IM C6000, SP C840DN, SP C842DN, SP C340DN, \"SP C342DN\t\", \"MP C501SP\t\", \"IM CW2200\t\", \"IP CW2200\t\", Aficio MP 301, SP C360SNw, SP C360SFNw, SP C361SFNw, \"SP C352DN\t\", \"SP C435DN\t\", \"SP C440DN\t\", MP C6502, MP C8002, MP 2554, MP 3054, MP 3554, MP 4054, MP 5054, MP 6054, MP 2554ZSP, MP 3054ZSP, MP 3554ZSP, MP 4054AZSP, MP 5054AZSP, MP 6054ZSP, MP C306, MP C406, Pro 8300S, Pro 8310S, Pro 8320S, Pro 8310, Pro 8320, Pro C5200S, Pro C5210S, Pro C5300S, Pro C5310S, Pro C5300SL, Pro C7200S, Pro C7210S, Pro C7200SX, Pro C7210SX, Pro C7200SL, Pro C7200, Pro C7210, Pro C7200X, Pro C7210X, Pro C7200e, Pro C9100, Pro C9110, Pro C7100S, Pro C7110S, Pro C7110X, Pro C7100X, Pro C9200, Pro 9210",
  "\u041d\u0430\u0438\u043c\u0435\u043d\u043e\u0432\u0430\u043d\u0438\u0435 \u041e\u0421 \u0438 \u0442\u0438\u043f \u0430\u043f\u043f\u0430\u0440\u0430\u0442\u043d\u043e\u0439 \u043f\u043b\u0430\u0442\u0444\u043e\u0440\u043c\u044b": null,
  "\u041d\u0430\u0438\u043c\u0435\u043d\u043e\u0432\u0430\u043d\u0438\u0435 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438": "\u0423\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u043a\u043e\u043c\u043f\u043e\u043d\u0435\u043d\u0442\u0430 WebImageMonitor \u043c\u0438\u043a\u0440\u043e\u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u043d\u043e\u0433\u043e \u043e\u0431\u0435\u0441\u043f\u0435\u0447\u0435\u043d\u0438\u044f \u043c\u043d\u043e\u0433\u043e\u0444\u0443\u043d\u043a\u0446\u0438\u043e\u043d\u0430\u043b\u044c\u043d\u044b\u0445 \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432 Ricoh, \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u044e\u0449\u0430\u044f \u043d\u0430\u0440\u0443\u0448\u0438\u0442\u0435\u043b\u044e \u0432\u044b\u043f\u043e\u043b\u043d\u0438\u0442\u044c \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u043b\u044c\u043d\u044b\u0439 \u043a\u043e\u0434",
  "\u041d\u0430\u043b\u0438\u0447\u0438\u0435 \u044d\u043a\u0441\u043f\u043b\u043e\u0439\u0442\u0430": "\u0414\u0430\u043d\u043d\u044b\u0435 \u0443\u0442\u043e\u0447\u043d\u044f\u044e\u0442\u0441\u044f",
  "\u041e\u043f\u0438\u0441\u0430\u043d\u0438\u0435 \u043e\u0448\u0438\u0431\u043a\u0438 CWE": "\u041f\u0435\u0440\u0435\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u0435 \u0431\u0443\u0444\u0435\u0440\u0430 \u0432 \u0441\u0442\u0435\u043a\u0435 (CWE-121)",
  "\u041e\u043f\u0438\u0441\u0430\u043d\u0438\u0435 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438": "\u0423\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u043a\u043e\u043c\u043f\u043e\u043d\u0435\u043d\u0442\u0430 WebImageMonitor \u043c\u0438\u043a\u0440\u043e\u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u043d\u043e\u0433\u043e \u043e\u0431\u0435\u0441\u043f\u0435\u0447\u0435\u043d\u0438\u044f \u043c\u043d\u043e\u0433\u043e\u0444\u0443\u043d\u043a\u0446\u0438\u043e\u043d\u0430\u043b\u044c\u043d\u044b\u0445 \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432 Ricoh \u0441\u0432\u044f\u0437\u0430\u043d\u0430 \u0441 \u0447\u0442\u0435\u043d\u0438\u0435\u043c \u0434\u0430\u043d\u043d\u044b\u0445 \u0437\u0430 \u0433\u0440\u0430\u043d\u0438\u0446\u0430\u043c\u0438 \u0431\u0443\u0444\u0435\u0440\u0430 \u0432 \u043f\u0430\u043c\u044f\u0442\u0438. \u042d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u044f \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 \u043c\u043e\u0436\u0435\u0442 \u043f\u043e\u0437\u0432\u043e\u043b\u0438\u0442\u044c \u043d\u0430\u0440\u0443\u0448\u0438\u0442\u0435\u043b\u044e, \u0434\u0435\u0439\u0441\u0442\u0432\u0443\u044e\u0449\u0435\u043c\u0443 \u0443\u0434\u0430\u043b\u0451\u043d\u043d\u043e, \u0432\u044b\u043f\u043e\u043b\u043d\u0438\u0442\u044c \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u043b\u044c\u043d\u044b\u0439 \u043a\u043e\u0434 \u043f\u0443\u0442\u0451\u043c \u043e\u0442\u043f\u0440\u0430\u0432\u043a\u0438 \u0441\u043f\u0435\u0446\u0438\u0430\u043b\u044c\u043d\u043e \u0441\u0444\u043e\u0440\u043c\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u043e\u0433\u043e \u0441\u0435\u0442\u0435\u0432\u043e\u0433\u043e \u0437\u0430\u043f\u0440\u043e\u0441\u0430",
  "\u041f\u043e\u0441\u043b\u0435\u0434\u0441\u0442\u0432\u0438\u044f \u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u0438 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438": null,
  "\u041f\u0440\u043e\u0447\u0430\u044f \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044f": null,
  "\u0421\u0432\u044f\u0437\u044c \u0441 \u0438\u043d\u0446\u0438\u0434\u0435\u043d\u0442\u0430\u043c\u0438 \u0418\u0411": "\u0414\u0430\u043d\u043d\u044b\u0435 \u0443\u0442\u043e\u0447\u043d\u044f\u044e\u0442\u0441\u044f",
  "\u0421\u043e\u0441\u0442\u043e\u044f\u043d\u0438\u0435 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438": "\u041e\u043f\u0443\u0431\u043b\u0438\u043a\u043e\u0432\u0430\u043d\u0430",
  "\u0421\u043f\u043e\u0441\u043e\u0431 \u0443\u0441\u0442\u0440\u0430\u043d\u0435\u043d\u0438\u044f": "\u041e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u0435 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u043d\u043e\u0433\u043e \u043e\u0431\u0435\u0441\u043f\u0435\u0447\u0435\u043d\u0438\u044f",
  "\u0421\u043f\u043e\u0441\u043e\u0431 \u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u0438": "\u041c\u0430\u043d\u0438\u043f\u0443\u043b\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435 \u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0430\u043c\u0438 \u0434\u0430\u043d\u043d\u044b\u0445",
  "\u0421\u0441\u044b\u043b\u043a\u0438 \u043d\u0430 \u0438\u0441\u0442\u043e\u0447\u043d\u0438\u043a\u0438": "https://jp.ricoh.com/security/products/vulnerabilities/vul?id=ricoh-2024-000011",
  "\u0421\u0442\u0430\u0442\u0443\u0441 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438": "\u041f\u043e\u0434\u0442\u0432\u0435\u0440\u0436\u0434\u0435\u043d\u0430 \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u0434\u0438\u0442\u0435\u043b\u0435\u043c",
  "\u0422\u0438\u043f \u041f\u041e": "\u041c\u0438\u043a\u0440\u043e\u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u043d\u044b\u0439 \u043a\u043e\u0434",
  "\u0422\u0438\u043f \u043e\u0448\u0438\u0431\u043a\u0438 CWE": "CWE-121",
  "\u0423\u0440\u043e\u0432\u0435\u043d\u044c \u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438": "\u041a\u0440\u0438\u0442\u0438\u0447\u0435\u0441\u043a\u0438\u0439 \u0443\u0440\u043e\u0432\u0435\u043d\u044c \u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 (\u0431\u0430\u0437\u043e\u0432\u0430\u044f \u043e\u0446\u0435\u043d\u043a\u0430 CVSS 2.0 \u0441\u043e\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u0442 10)\n\u041a\u0440\u0438\u0442\u0438\u0447\u0435\u0441\u043a\u0438\u0439 \u0443\u0440\u043e\u0432\u0435\u043d\u044c \u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 (\u0431\u0430\u0437\u043e\u0432\u0430\u044f \u043e\u0446\u0435\u043d\u043a\u0430 CVSS 3.0 \u0441\u043e\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u0442 9,8)"
}

CVE-2024-47939 (GCVE-0-2024-47939)

Vulnerability from cvelistv5 – Published: 2024-11-01 04:29 – Updated: 2025-05-21 07:02

Summary

Stack-based buffer overflow vulnerability exists in multiple laser printers and MFPs which implement Ricoh Web Image Monitor. If this vulnerability is exploited, receiving a specially crafted request created and sent by an attacker may lead to arbitrary code execution and/or a denial-of-service (DoS) condition. As for the details of affected product names and versions, refer to the information provided by the vendors under [References].

Severity ?

7.7 (High)


                        
                          CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:L

CWE

CWE-121 - Stack-based buffer overflow

Assigner

jpcert

References

URL

Sightings

Author	Source	Type	Date

Nomenclature

Seen: The vulnerability was mentioned, discussed, or observed by the user.
Confirmed: The vulnerability has been validated from an analyst's perspective.
Published Proof of Concept: A public proof of concept is available for this vulnerability.
Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
Not confirmed: The user expressed doubt about the validity of the vulnerability.
Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.

Detection rules are retrieved from Rulezet.

Action not permitted

BDU:2024-08953

CVE-2024-47939 (GCVE-0-2024-47939)

Tags

Sightings

Nomenclature