서버 측 요청 위조 취약성
최초 게시: 2023년 2월 21일 오후 04:00 (2023-02-21 T14:00:00+09:00)
Ricoh Company, Ltd.
리코는 보안의 중요성을 잘 알고 있으며 전 세계 고객을 위해 가능한 한 가장 진보된 보안 기술로 제품과 서비스를 관리하기 위해 최선을 다하고 있습니다.
리코는 아래 나열된 일부 장치에서 서버 측 요청 위조(SSRF) 취약점(CVE-2023-23560)을 확인했습니다.
입력 유효성 검사가 부족하여 SSRF가 발생할 수 있습니다.
이 취약점을 성공적으로 악용하면 공격자가 기기에서 원격으로 임의의 코드를 실행할 수 있습니다. 자세한 내용은 다음 URL을 참조하세요:
https://nvd.nist.gov/vuln/detail/CVE-2023-23560
| 취약성 정보 ID | ricoh-2023-000002 |
| 버전 | 1.00E |
| CVE ID(CWE ID) | CVE-2023-23560 (CWE-918) |
| CVSSv3 점수 | 9.0 높음 |
목록 1: 이 취약점의 영향을 받는 리코 제품
| 제품/서비스 | 자세한 내용 링크 |
| M C240FW | 영향을 받습니다. 자세한 내용은 다음 URL을 참조하세요. https://www.ricoh.com/products/security/vulnerabilities/adv?id=ricoh-prod000067-2023-000002 |
| P C200W | 영향을 받습니다. 자세한 내용은 다음 URL을 참조하세요. https://www.ricoh.com/products/security/vulnerabilities/adv?id=ricoh-prod000065-2023-000002 |
연락처
문의 사항이 있으시면 가까운 리코 대리점이나 판매점에 문의하시기 바랍니다.
이력:
2023-02-21T14:00:00+09:00 : 1.00E 최초 공개 릴리스