리코 제품 및 서비스에 대한 libwebp(WebP)의 힙 버퍼 오버플로 취약성의 잠재적 영향에 대한 알림

2024년 01월 22일

마지막 업데이트: 2024년 1월 22일 오후 03:00 (2024-01-22T13:00:00+09:00)
최초 게시: 2023년 9월 29일 오후 09:00 (2023-09-29T20:00:00+09:00)
Ricoh Company, Ltd.

리코는 보안의 중요성을 잘 알고 있으며 전 세계 고객을 위해 가능한 한 가장 진보된 보안 기술로 제품과 서비스를 관리하기 위해 최선을 다하고 있습니다.

리코는 보고된 "libwebp(WebP)의 힙 버퍼 오버플로 취약점"(CVE-2023-4863)에 대해 알고 있습니다.

힙 버퍼 오버플로로 인해 원격 공격자가 조작된 HTML 페이지를 통해 범위를 벗어난 메모리 쓰기를 수행할 수 있었습니다.

리코 제품 및 서비스에 미치는 영향은 현재 조사 중입니다. 영향을 받는 제품 및 서비스 및 관련 대책에 대한 업데이트가 제공되는 대로 이 페이지에서 즉시 제공될 예정입니다.

취약성 정보 ID	ricoh-2023-000003
버전	1.00E
CVE ID(CWE ID)	CVE-2023-4863 ( CWE-787 )
CVSSv3 점수	8.8 높음

목록1: 이 취약점이 리코의 주요 제품 및 서비스에 미치는 영향에 대한 현황 및 조사 결과

제품/서비스 유형	범주	하위 범주	상태
오피스 제품	복합기/복사기	흑백 복합기	부분적으로 영향을 받습니다. 영향을 받는 제품/서비스는 아래 목록 2를 참조하세요.
		컬러 복합기	부분적으로 영향을 받습니다. 영향을 받는 제품/서비스는 아래 목록 2를 참조하세요.
		와이드포맷 복합기	부분적으로 영향을 받습니다. 영향을 받는 제품/서비스는 아래 목록 2를 참조하세요.
	프린터	흑백 레이저 프린터	영향을 받지 않음
		컬러 레이저 프린터	영향을 받지 않음
		겔젯 프린터	영향을 받지 않음
	팩스		영향을 받지 않음
	디지털 복사기		영향을 받지 않음
	프로젝터		영향을 받지 않음
	비디오 회의		영향을 받지 않음
	인터랙티브 화이트보드		부분적으로 영향을 받습니다. 영향을 받는 제품/서비스는 아래 목록 2를 참조하세요.
리모트 커뮤니케이션 게이트	Remote Communication Gate A2		영향을 받지 않음
	Remote Communication Gate A		영향을 받지 않음
	Remote Communication Gate Type N/L/BN1/BM1		영향을 받지 않음
소프트웨어 & 솔루션	Card Authentication Package 시리즈		영향을 받지 않음
	Device Manager NX Accounting		영향을 받지 않음
	Device Manager NX Lite		영향을 받지 않음
	Docuware		영향을 받지 않음
	GlobalScan NX		영향을 받지 않음
	Enhanced Locked Print 시리즈		영향을 받지 않음
	Printer Driver Packager NX		영향을 받지 않음
	@Remote Connector NX		영향을 받지 않음
	Ricoh Smart Integration (RSI) 플랫폼 및 어플리케이션		영향을 받지 않음
	RICOH Print Management Cloud		영향을 받지 않음
	RICOH Streamline NX V2		영향을 받지 않음
	RICOH Streamline NX V3		영향을 받지 않음
상업 및 산업용 프린팅	낱장 토너 프린터		조사 중
	와이드 포맷 프린터		영향을 받지 않음
	연속 용지 프린터		영향을 받지 않음
	의류 프린터		영향을 받지 않음
	디지털 페인팅		영향을 받지 않음
	상업 인쇄용 소프트웨어 솔루션		영향을 받지 않음

목록2: 이 취약점의 영향을 받는 리코 제품 및 서비스

제품/서비스	세부 정보 링크
IM 7000/8000/9000	영향을 받습니다. 자세한 내용은 다음 URL을 참조하세요. https://www.ricoh.com/products/security/vulnerabilities/adv?id=ricoh-prod000012-2023-000003
M C530F/C530FB	영향을 받습니다. 자세한 내용은 다음 URL을 참조하세요. https://www.ricoh.com/products/security/vulnerabilities/adv?id=ricoh-prod000017-2023-000003
IM C2010/C2510	영향을 받습니다. 자세한 내용은 다음 URL을 참조하세요. https://www.ricoh.com/products/security/vulnerabilities/adv?id=ricoh-prod000158-2023-000003
M C2001	영향을 받습니다. 자세한 내용은 다음 URL을 참조하세요. https://www.ricoh.com/products/security/vulnerabilities/adv?id=ricoh-prod000018-2023-000003
IP CW2200	영향을 받습니다. 자세한 내용은 다음 URL을 참조하세요. https://www.ricoh.com/products/security/vulnerabilities/adv?id=ricoh-prod000162-2023-000003
IM 2702	영향을 받습니다. 자세한 내용은 다음 URL을 참조하세요. https://www.ricoh.com/products/security/vulnerabilities/adv?id=ricoh-prod000009-2023-000003
IM 2500/3000/3500/4000/5000/6000	영향을 받습니다. 자세한 내용은 다음 URL을 참조하세요. https://www.ricoh.com/products/security/vulnerabilities/adv?id=ricoh-prod000010-2023-000003
IM 370/370F/460F/460FTL	영향을 받습니다. 자세한 내용은 다음 URL을 참조하세요. https://www.ricoh.com/products/security/vulnerabilities/adv?id=ricoh-prod000160-2023-000003
IM C3010/C3510	영향을 받습니다. 자세한 내용은 다음 URL을 참조하세요. https://www.ricoh.com/products/security/vulnerabilities/adv?id=ricoh-prod000156-2023-000003
IM C4510/C5510/C6010	영향을 받습니다. 자세한 내용은 다음 URL을 참조하세요. https://www.ricoh.com/products/security/vulnerabilities/adv?id=ricoh-prod000157-2023-000003
RICOH Interactive Whiteboard Controller Type 2 / Controller Type 3	영향을 받습니다. 자세한 내용은 다음 URL을 참조하세요. https://www.ricoh.com/products/security/vulnerabilities/adv?id=ricoh-prod000080-2023-000003
Ricoh Interactive Whiteboard Controller OP-10/OP-5/OP-5 Type2	영향을 받습니다. 자세한 내용은 다음 URL을 참조하세요. https://www.ricoh.com/products/security/vulnerabilities/adv?id=ricoh-prod000079-2023-000003

이력:

2024-01-22T13:00:00+09:00 : 1.04E 업데이트된 목록2
2024-01-15T13:00:00+09:00 : 1.03E List1/List2 업데이트됨
2024-01-09T13:00:00+09:00 : 1.02E 추가된 List1/List2
2023-10-16T18:00:00+09:00 : 1.01E 취약점 1개 추가됨
2023-09-29T20:00:00+09:00 : 1.00E 최초 공개 릴리스

리코 제품 및 서비스에 대한 libwebp(WebP)의 힙 버퍼 오버플로 취약성의 잠재적 영향에 대한 알림

목록1: 이 취약점이 리코의 주요 제품 및 서비스에 미치는 영향에 대한 현황 및 조사 결과

목록2: 이 취약점의 영향을 받는 리코 제품 및 서비스

소식

최신 정보 유지