Actualización para solucionar una vulnerabilidad en impresoras y equipos multifunción Ricoh
- Versiones del firmware IM C3510/C3010 anteriores a System/Copy 2.00-00;
- Versiones del firmware IM C6010/C5510/C4510 anteriores a System/Copy 2.00-00;
- Versiones del firmware IM C2510/C2010 anteriores a System/Copy 2.00-00;
- Versiones del firmware IM C7010 anteriores a System/Copy 1.05-00;
- Versiones del firmware IM 460F/460FTL/370/370F anteriores a System/Copy 1.10-00;
- Versiones del firmware IP C8500 anteriores al sistema 1.04-00.
Se ha detectado una vulnerabilidad de escritura fuera de límites del búfer de memoria en las impresoras multifunción (MFP) e impresoras Ricoh.
Se recomienda a los usuarios actualizar el firmware a la última versión de acuerdo con la información proporcionada por el desarrollador. La vulnerabilidad ha sido corregida en las siguientes versiones:
- IM C3510/C3010 System/Copy 2.00-00;
- IM C6010/C5510/C4510 System/Copy 2.00-00;
- IM C2510/C2010 System/Copy 2.00-00;
- IM C7010 System/Copy 1.05-00;
- IM 460F/460FTL/370/370F System/Copy 1.10-00;
- IP C8510 System 1.04-00.
Recuerda que las actualizaciones son esenciales para evitar vulnerabilidades como las que se describen en este aviso. Las impresoras, como otros dispositivos que puedan ser conectados a Internet, son susceptibles de recibir ciberataques y, por eso, deben ser especialmente protegidas.
La vulnerabilidad de escritura fuera de límites del búfer de memoria detectada podría permitir que un ciberdelincuente remoto envíe una solicitud insertando datos en lugares donde serían tratados como código, pudiendo causar una condición de denegación de servicio (DoS) y/o afectar a los datos del usuario.
Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).
