CVE-2023-30759

ALT: (7,8)

CVSS3: 6,8

Ricoh Printer Driver Packager NX podria permetre a un atacant local autenticat executar codi arbitrari al sistema a causa d’una validació incorrecta del paquet d’instal·lació del controlador. Mitjançant l’ús d’aquest paquet especialment dissenyat, l’atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• Ricoh Printer Driver Packager 1.0.02
• Ricoh Printer Driver Packager 1.1.25

Remediació
Consulteu el lloc web de Ricoh per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• http://jvn.jp/en/vu/JVNVU92207133/index.html
• https://www.ricoh.com/products/security/vulnerabilities/adv?id=ricoh-prod000048-2023-000001
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-30759