2024年4月19日,Ricoh 公布了一项 Server-Side Request Forgery(SSRF)漏洞(CVE-2023-50733),这项漏洞存在于 Web Services 特性中,攻击者可以利用此漏洞执行任意代码。这种漏洞可能会对使用 Web Services 的 Ricoh 打印机造成严重影响。
具体来说,这项漏洞影响了以下产品:
| 漏洞信息 ID | Ricoh-2024-000003 |
|---|---|
| 版本 | 1.00E |
| CVE ID(CWE ID) | CVE-2023-50733(CWE-918, CWE-20) |
| CVSSv3 分数 | 8.8 CRITICAL |
为了确保更强固的安全性,Ricoh 已经提供了针对此漏洞的修复措施。请访问以下链接获取详细信息并进行相应处理。
这种漏洞的存在强调了网络安全的重要性,使用这些受影响产品的用户应及时采取措施,防止进一步的攻击。