Instituto Nacional de ciberseguridad. Sección Incibe
Protege tu empresa. Sección empresas

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Nuevas vulnerabilidades en productos MFP e impresoras de Ricoh

Fecha de publicación 19/03/2025
Importancia
5 - Crítica
Recursos Afectados

Se han visto afectados el intérprete PostScript y el servidor integrado de los siguientes productos:

  • M C240FW, P C200W: v1.12(230.329) y versiones anteriores. 

Para localizar la versión de firmware actual del dispositivo, siga los siguientes pasos:

  1. Seleccionar ‘Settings' > 'Reports' > 'Menu Setting Page’ en el panel de control.
  2. Comprobar el nivel de versión del firmware que aparece en ‘Device Information’.
     
Descripción

Ricoh informa que ha detectado 5 vulnerabilidades en el intérprete PostSript y una vulnerabilidad en el servidor web integrado que permiten ejecutar código arbitrario de forma remota.

Solución

Ricoh recomienda actualizar el firmware a la última versión:

M C240FW, P C200W: v1.13.

Puede descargar el firmware actualizado en los siguientes enlaces:

Adicionalmente, se puede solucionar manualmente la vulnerabilidad que afecta al servidor web integrado estableciendo una contraseña administrativa en el dispositivo, ya que esto evitará que un usuario que no sea de confianza ejecute código arbitrario de forma remota.

Recuerda la importancia de mantener los sistemas actualizados para evitar vulnerabilidades como la descrita en este aviso. Además, contar con un plan de respuesta ante incidentes puede ayudar a mitigar el impacto de las amenazas.

Detalle

Las vulnerabilidades detectadas son de severidad críticas y permiten ejecutar código arbitrario de forma remota. Es decir, que alguien puede hacer al dispositivo y ejecutar cualquier código sin acceso físico a la máquina.

Las vulnerabilidades se clasifican de la siguiente forma, según su naturaleza:

  • Dos vulnerabilidades (CVE-2024-11344 y CVE-2024-11346) que permiten una confusión de tipos en el intérprete PostScript de la impresora. Ocurre cuando un programa trata un dato como si fuera de un tipo diferente al que realmente es.
  • Una vulnerabilidad (CVE-2024-11345) que afectan a la pila de memoria del intérprete PostScrip de la impresora. Significa que un error en el código permite modificar o corromper la pila de ejecución del programa.
  • Una vulnerabilidad (CVE-2024-11347) que produce un desbordamiento de números enteros en el intérprete PostScript de la impresora. Ocurre cuando un número es demasiado grande (o demasiado pequeño) para ser representado dentro de los límites permitidos por el sistema.
  • Una vulnerabilidad (CVE-2025-1127) que es una combinación de una ejecución recurrente y un recorrido en la ruta del servidor web integrado.

     

Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).

Listado de referencias
Specific Ricoh MFP and Printer Products - Vulnerabilities in the PostScript interpreter (CVE-2024-11344, CVE-2024-11345, CVE-2024-11346, CVE-2024-11347) and the embedded web server (CVE-2025-1127)
Etiquetas