ประกาศเกี่ยวกับผลกระทบจากช่องโหว่ Heap Buffer Overflow ใน libwebp / libvpx ในผลิตภัณฑ์และบริการของริโก้
อัปเดตล่าสุด: 22 มกราคม 2024 เวลา 15:00 น. (2024-01-22T13:00:00+09:00)
เผยแพร่ครั้งแรก: 29 กันยายน 2023 เวลา 21:00 น. (2023-09-29T20:00:00+09:00)
โดย Ricoh Company, Ltd.
ริโก้ตระหนักถึงความสำคัญของความปลอดภัยและมุ่งมั่นที่จะจัดการผลิตภัณฑ์และบริการด้วยเทคโนโลยีด้านความปลอดภัยที่ทันสมัยที่สุดสำหรับลูกค้าทั่วโลก
ริโก้ได้รับรายงานเกี่ยวกับช่องโหว่ "Heap Buffer Overflow" ใน libwebp / libvpx (CVE-2023-4863/5217)
Heap Buffer Overflow ได้เปิดช่องโหว่ให้ผู้โจมตีสามารถเขียนข้อมูล HTML page ทับลงไปบนหน่วยความจำได้จากระยะไกล
โดยสาเหตุของการเกิดช่องโหว่นี้มักมาจากการเปิดดูรูปภาพและวิดีโอบนผลิตภัณฑ์ที่ใช้งาน เราจึงไม่แนะนำให้ผู้ใช้งานเปิดลิงก์หรือไฟล์ใดๆ ก็ตามที่มาจากแหล่งที่ไม่น่าเชื่อถือ บนผลิตภัณฑ์ ซอฟต์แวร์ หรือบริการต่างๆ ของริโก้
ขณะนี้ริโก้กำลังอยู่ในระหว่างการตรวจสอบผลิตภัณฑ์และบริการที่อาจได้รับผลกระทบจากช่องโหว่ดังกล่าว โดยหากมีความคืบหน้าเกี่ยวกับรุ่นของผลิตภัณฑ์ ซอฟต์แวร์ หรือบริการของริโก้ที่ได้รับผลกระทบ รวมถึงวิธีและมาตรการในการป้องกัน ทางริโก้จะแจ้งให้ทราบในหน้านี้ทันที
Vulnerability Information ID | ricoh-2023-000003 |
เวอร์ชัน | 1.01E |
CVE ID(CWE ID) | CVE-2023-4863 ( CWE-787 ) CVE-2023-5217 ( CWE-787 ) |
CVSSv3 score | 8.8 HIGH |
รายการที่ 1: สถานะและความคืบหน้าในการตรวจสอบผลกระทบจากช่องโหว่กับผลิตภัณฑ์และบริการหลักของริโก้
ประเภทของผลิตภัณฑ์/บริการ | หมวดหมู่ | หมวดหมู่ย่อย | สถานะ |
---|---|---|---|
Office Products | เครื่องพิมพ์/เครื่องถ่ายเอกสารมัลติฟังก์ชัน | เครื่อง MFP ขาวดำ | ได้รับผลกระทบบางส่วน โปรดดูรายชื่อผลิตภัณฑ์/บริการที่ได้รับผลกระทบในรายการที่ 2 ด้านล่าง |
เครื่อง MFP สี | ได้รับผลกระทบบางส่วน โปรดดูรายชื่อผลิตภัณฑ์/บริการที่ได้รับผลกระทบในรายการที่ 2 ด้านล่าง | ||
เครื่อง Wide Format MFP | ได้รับผลกระทบบางส่วน โปรดดูรายชื่อผลิตภัณฑ์/บริการที่ได้รับผลกระทบในรายการที่ 2 ด้านล่าง | ||
เครื่องพิมพ์ | เครื่องพิมพ์เลเซอร์ขาวดำ | ไม่ได้รับผลกระทบ | |
เครื่องพิมพ์เลเซอร์สี | ไม่ได้รับผลกระทบ | ||
เครื่องพิมพ์ Gel Jet | ไม่ได้รับผลกระทบ | ||
เครื่องแฟกซ์ | ไม่ได้รับผลกระทบ | ||
เครื่องพิมพ์สำเนาดิจิทัล | ไม่ได้รับผลกระทบ | ||
โปรเจกเตอร์ | ไม่ได้รับผลกระทบ | ||
ระบบการประชุมผ่านวิดีโอ | ไม่ได้รับผลกระทบ | ||
ไวท์บอร์ดอัจฉริยะ (IWB) | ได้รับผลกระทบบางส่วน โปรดดูรายชื่อผลิตภัณฑ์/บริการที่ได้รับผลกระทบในรายการที่ 2 ด้านล่าง | ||
Remote Communication Gates | Remote Communication Gate A2 | ไม่ได้รับผลกระทบ | |
Remote Communication Gate A | ไม่ได้รับผลกระทบ | ||
Remote Communication Gate Type N/L/BN1/BM1 | ไม่ได้รับผลกระทบ | ||
Software & Solutions | Card Authentication Package Series | ไม่ได้รับผลกระทบ | |
Device Manager NX Accounting | ไม่ได้รับผลกระทบ | ||
Device Manager NX Lite | ไม่ได้รับผลกระทบ | ||
Docuware | ไม่ได้รับผลกระทบ | ||
GlobalScan NX | ไม่ได้รับผลกระทบ | ||
Enhanced Locked Print Series | ไม่ได้รับผลกระทบ | ||
Printer Driver Packager NX | ไม่ได้รับผลกระทบ | ||
@Remote Connector NX | ไม่ได้รับผลกระทบ | ||
Ricoh Smart Integration (RSI) และแอปพลิเคชันในแพลตฟอร์ม | ไม่ได้รับผลกระทบ | ||
RICOH Print Management Cloud | ไม่ได้รับผลกระทบ | ||
RICOH Streamline NX V2 | ไม่ได้รับผลกระทบ | ||
RICOH Streamline NX V3 | ไม่ได้รับผลกระทบ | ||
Commercial & Industrial Printing | เครื่องพิมพ์โปรดักชันแบบป้อนแผ่น (Cut sheet) | กำลังอยู่ระหว่างการตรวจสอบ | |
เครื่องพิมพ์หน้ากว้าง (Wide Format) | ไม่ได้รับผลกระทบ | ||
เครื่องพิมพ์โปรดักชันแบบป้อนม้วน (Continuous Feed) | ไม่ได้รับผลกระทบ | ||
เครื่องพิมพ์ลงบนผ้า | ไม่ได้รับผลกระทบ | ||
บริการ Digital Painting | ไม่ได้รับผลกระทบ | ||
ซอฟต์แวร์สำหรับเครื่องพิมพ์โปรดักชัน | ไม่ได้รับผลกระทบ |
รายการที่ 2: ผลิตภัณฑ์และบริการของริโก้ที่ได้รับผลกระทบจากช่องโหว่นี้
ช่องทางการติดต่อ:
หากมีข้อสงสัย โปรดติดต่อตัวแทนจำหน่ายริโก้หรือร้านค้าใกล้บ้านคุณ
ประวัติ:
2024-01-22T13:00:00+09:00 : 1.04E อัปเดตรายการที่ 2
2024-01-15T13:00:00+09:00 : 1.03E อัปเดตรายการที่ 1 และ 2
2024-01-09T13:00:00+09:00 : 1.02E เพิ่มรายการที่ 1 และ 2
2023-10-16T18:00:00+09:00 : 1.01E เพิ่มข้อมูลช่องโหว่ 1 รายการ
2023-09-29T20:00:00+09:00 : 1.00E เผยแพร่เป็นครั้งแรก
News & Events
Keep up to date
- 19ก.ย.
RICOH ประกาศร่วมมือกับ LG Electronics เพื่อยกระดับโซลูชันที่ช่วยพัฒนาประสบการณ์ในการทำงาน
- 06ส.ค.
ริโก้ได้รับให้เป็น 'Gold Provider Partner' ของ Cisco ในภูมิภาคเอเชียแปซิฟิก
- 28มิ.ย.
ริโก้ติดอันดับบริษัทที่มีความยั่งยืนมากที่สุดในโลกประจำปี พ.ศ. 2567 ของ นิตยสารไทม์ (TIME)
- 26มิ.ย.
ริโก้ได้ดำเนินการตามกรอบในการเปิดเผยข้อมูลการเงินที่เกี่ยวข้องกับธรรมชาติ (TNFD : Taskforce onNature-related Financial Disclosures) และขึ้นทะเบียนเป็น TNFD Adopter