업데이트(8개의 취약점 추가): 서버 측 요청 위조 취약점

2023년 04월 11일

최종 업데이트: 2023년 4월 10일 오후 12:00 (2023-04-10T11:00:00+09:00)
최초 게시: 2023년 2월 21일 오후 04:00 (2023-02-21T14:00:00+09:00)
Ricoh Company, Ltd.

리코는 보안의 중요성을 잘 알고 있으며 전 세계 고객을 위해 가능한 한 가장 진보된 보안 기술로 제품과 서비스를 관리하기 위해 최선을 다하고 있습니다.

리코는 아래 나열된 일부 장치에서 서버 측 요청 위조(SSRF) 취약점(CVE-2023-23560)을 확인했습니다.

입력 유효성 검사가 부족하여 SSRF가 발생할 수 있습니다.

이 취약점을 성공적으로 익스플로잇하면 공격자가 기기에서 원격으로 임의의 코드를 실행할 수 있습니다. 자세한 내용은 다음 URL을 참조하세요:

https://nvd.nist.gov/vuln/detail/CVE-2023-23560

업데이트(8개의 취약점 추가): 2023년 4월 10일

CVE-2023-26063: 포스트스크립트 인터프리터에서 유형 혼동이 발생할 수 있습니다.
cve-2023-26064: 포스트스크립트 인터프리터에서 범위를 벗어난 쓰기가 발생할 수 있습니다.
cve-2023-26065: 포스트스크립트 인터프리터.
에서 정수 오버플로가 발생할 수 있습니다.CVE-2023-26066: 포스트스크립트 인터프리터.
에서 스택의 유효성 검사가 잘못될 수 있습니다.CVE-2023-26067: 이미 장치를 손상시킨 공격자가 권한 상승을 위해 입력 유효성 검사 부족을 활용할 수 있습니다.
CVE-2023-26068: 임베디드 웹 서버가 입력 데이터를 제대로 살균하지 않을 수 있음.
CVE-2023-26069: 웹 API의 입력 유효성 검사 부족으로 인해 임의 코드가 실행될 수 있음.
CVE-2023-26070: SNMP 기능의 입력 유효성 검사 부족으로 인해 임의 코드가 실행될 수 있음.

이러한 취약점을 성공적으로 익스플로잇하면 공격자가 디바이스에서 임의의 코드를 원격으로 실행할 수 있게 됩니다. 

 취약점 정보 IDricoh-2023-000002
 버전1.01E
 CVE ID(CWE ID)CVE-2023-23560 (CWE-918,CWE-20,CWE-77) CVE-2023-26063 (CWE-843) CVE-2023-26064 (CWE-847) CVE-2023-26065 (CWE-190) CVE-2023-26066 (CWE-129)CVE-2023-26067 (CWE-20,CWE-269)CVE-2023-26068 (CWE-20,CWE-267) CVE-2023-26069 (CWE-20)CVE-2023-26070 (CWE-20)
 CVSSv3 점수9.0  위험 

목록 1: 이 취약점의 영향을 받는 리코 제품 및 서비스

제품/서비스  세부 정보 링크
M C240FW영향을 받습니다. 자세한 내용은 다음 URL을 참조하세요.
https://www.ricoh.com/products/security/vulnerabilities/adv?id=ricoh-prod000067-2023-000002
P C200W영향을 받습니다. 자세한 내용은 다음 URL을 참조하세요.
https://www.ricoh.com/products/security/vulnerabilities/adv?id=ricoh-prod000065-2023-000002

연락처

문의 사항이 있는 경우 가까운 리코 대리점이나 판매점에 문의하시기 바랍니다. 

이력:

2023-04-10T11:00:00+09:00 : 1.01E 8개의 취약점 추가
2023-02-21T14:00:00+09:00 : 1.00E 최초 공개 릴리스