ประกาศเกี่ยวกับผลกระทบจากช่องโหว่ Heap Buffer Overflow ใน libwebp / libvpx ในผลิตภัณฑ์และบริการของริโก้

22 ม.ค. 2567

อัปเดตล่าสุด: 22 มกราคม 2024 เวลา 15:00 น. (2024-01-22T13:00:00+09:00)
เผยแพร่ครั้งแรก: 29 กันยายน 2023 เวลา 21:00 น. (2023-09-29T20:00:00+09:00)
โดย Ricoh Company, Ltd.

ริโก้ตระหนักถึงความสำคัญของความปลอดภัยและมุ่งมั่นที่จะจัดการผลิตภัณฑ์และบริการด้วยเทคโนโลยีด้านความปลอดภัยที่ทันสมัยที่สุดสำหรับลูกค้าทั่วโลก

ริโก้ได้รับรายงานเกี่ยวกับช่องโหว่ "Heap Buffer Overflow" ใน libwebp / libvpx (CVE-2023-4863/5217)

Heap Buffer Overflow ได้เปิดช่องโหว่ให้ผู้โจมตีสามารถเขียนข้อมูล HTML page ทับลงไปบนหน่วยความจำได้จากระยะไกล

โดยสาเหตุของการเกิดช่องโหว่นี้มักมาจากการเปิดดูรูปภาพและวิดีโอบนผลิตภัณฑ์ที่ใช้งาน เราจึงไม่แนะนำให้ผู้ใช้งานเปิดลิงก์หรือไฟล์ใดๆ ก็ตามที่มาจากแหล่งที่ไม่น่าเชื่อถือ บนผลิตภัณฑ์ ซอฟต์แวร์ หรือบริการต่างๆ ของริโก้

ขณะนี้ริโก้กำลังอยู่ในระหว่างการตรวจสอบผลิตภัณฑ์และบริการที่อาจได้รับผลกระทบจากช่องโหว่ดังกล่าว โดยหากมีความคืบหน้าเกี่ยวกับรุ่นของผลิตภัณฑ์ ซอฟต์แวร์ หรือบริการของริโก้ที่ได้รับผลกระทบ รวมถึงวิธีและมาตรการในการป้องกัน ทางริโก้จะแจ้งให้ทราบในหน้านี้ทันที

Vulnerability Information ID	ricoh-2023-000003
เวอร์ชัน	1.01E
CVE ID(CWE ID)	CVE-2023-4863 ( CWE-787 ) CVE-2023-5217 ( CWE-787 )
CVSSv3 score	8.8 HIGH

รายการที่ 1: สถานะและความคืบหน้าในการตรวจสอบผลกระทบจากช่องโหว่กับผลิตภัณฑ์และบริการหลักของริโก้

ประเภทของผลิตภัณฑ์/บริการ	หมวดหมู่	หมวดหมู่ย่อย	สถานะ
Office Products	เครื่องพิมพ์/เครื่องถ่ายเอกสารมัลติฟังก์ชัน	เครื่อง MFP ขาวดำ	ได้รับผลกระทบบางส่วน โปรดดูรายชื่อผลิตภัณฑ์/บริการที่ได้รับผลกระทบในรายการที่ 2 ด้านล่าง
		เครื่อง MFP สี	ได้รับผลกระทบบางส่วน โปรดดูรายชื่อผลิตภัณฑ์/บริการที่ได้รับผลกระทบในรายการที่ 2 ด้านล่าง
		เครื่อง Wide Format MFP	ได้รับผลกระทบบางส่วน โปรดดูรายชื่อผลิตภัณฑ์/บริการที่ได้รับผลกระทบในรายการที่ 2 ด้านล่าง
	เครื่องพิมพ์	เครื่องพิมพ์เลเซอร์ขาวดำ	ไม่ได้รับผลกระทบ
		เครื่องพิมพ์เลเซอร์สี	ไม่ได้รับผลกระทบ
		เครื่องพิมพ์ Gel Jet	ไม่ได้รับผลกระทบ
	เครื่องแฟกซ์		ไม่ได้รับผลกระทบ
	เครื่องพิมพ์สำเนาดิจิทัล		ไม่ได้รับผลกระทบ
	โปรเจกเตอร์		ไม่ได้รับผลกระทบ
	ระบบการประชุมผ่านวิดีโอ		ไม่ได้รับผลกระทบ
	ไวท์บอร์ดอัจฉริยะ (IWB)		ได้รับผลกระทบบางส่วน โปรดดูรายชื่อผลิตภัณฑ์/บริการที่ได้รับผลกระทบในรายการที่ 2 ด้านล่าง
Remote Communication Gates	Remote Communication Gate A2		ไม่ได้รับผลกระทบ
	Remote Communication Gate A		ไม่ได้รับผลกระทบ
	Remote Communication Gate Type N/L/BN1/BM1		ไม่ได้รับผลกระทบ
Software & Solutions	Card Authentication Package Series		ไม่ได้รับผลกระทบ
	Device Manager NX Accounting		ไม่ได้รับผลกระทบ
	Device Manager NX Lite		ไม่ได้รับผลกระทบ
	Docuware		ไม่ได้รับผลกระทบ
	GlobalScan NX		ไม่ได้รับผลกระทบ
	Enhanced Locked Print Series		ไม่ได้รับผลกระทบ
	Printer Driver Packager NX		ไม่ได้รับผลกระทบ
	@Remote Connector NX		ไม่ได้รับผลกระทบ
	Ricoh Smart Integration (RSI) และแอปพลิเคชันในแพลตฟอร์ม		ไม่ได้รับผลกระทบ
	RICOH Print Management Cloud		ไม่ได้รับผลกระทบ
	RICOH Streamline NX V2		ไม่ได้รับผลกระทบ
	RICOH Streamline NX V3		ไม่ได้รับผลกระทบ
Commercial & Industrial Printing	เครื่องพิมพ์โปรดักชันแบบป้อนแผ่น (Cut sheet)		กำลังอยู่ระหว่างการตรวจสอบ
	เครื่องพิมพ์หน้ากว้าง (Wide Format)		ไม่ได้รับผลกระทบ
	เครื่องพิมพ์โปรดักชันแบบป้อนม้วน (Continuous Feed)		ไม่ได้รับผลกระทบ
	เครื่องพิมพ์ลงบนผ้า		ไม่ได้รับผลกระทบ
	บริการ Digital Painting		ไม่ได้รับผลกระทบ
	ซอฟต์แวร์สำหรับเครื่องพิมพ์โปรดักชัน		ไม่ได้รับผลกระทบ

รายการที่ 2: ผลิตภัณฑ์และบริการของริโก้ที่ได้รับผลกระทบจากช่องโหว่นี้

ผลิตภัณฑ์/บริการ	ลิงก์สำหรับรายละเอียด
IM 7000/8000/9000	ได้รับผลกระทบ สำหรับรายละเอียดเพิ่มเติม โปรดคลิก URL ด้านล่าง https://www.ricoh.com/products/security/vulnerabilities/adv?id=ricoh-prod000012-2023-000003
M C530F/C530FB	ได้รับผลกระทบ สำหรับรายละเอียดเพิ่มเติม โปรดคลิก URL ด้านล่าง https://www.ricoh.com/products/security/vulnerabilities/adv?id=ricoh-prod000017-2023-000003
IM C2010/C2510	ได้รับผลกระทบ สำหรับรายละเอียดเพิ่มเติม โปรดคลิก URL ด้านล่าง https://www.ricoh.com/products/security/vulnerabilities/adv?id=ricoh-prod000158-2023-000003
M C2001	ได้รับผลกระทบ สำหรับรายละเอียดเพิ่มเติม โปรดคลิก URL ด้านล่าง https://www.ricoh.com/products/security/vulnerabilities/adv?id=ricoh-prod000018-2023-000003
IP CW2200	ได้รับผลกระทบ สำหรับรายละเอียดเพิ่มเติม โปรดคลิก URL ด้านล่าง https://www.ricoh.com/products/security/vulnerabilities/adv?id=ricoh-prod000162-2023-000003
IM 2702	ได้รับผลกระทบ สำหรับรายละเอียดเพิ่มเติม โปรดคลิก URL ด้านล่าง https://www.ricoh.com/products/security/vulnerabilities/adv?id=ricoh-prod000009-2023-000003
IM 2500/3000/3500/4000/5000/6000	ได้รับผลกระทบ สำหรับรายละเอียดเพิ่มเติม โปรดคลิก URL ด้านล่าง https://www.ricoh.com/products/security/vulnerabilities/adv?id=ricoh-prod000010-2023-000003
IM 370/370F/460F/460FTL	ได้รับผลกระทบ สำหรับรายละเอียดเพิ่มเติม โปรดคลิก URL ด้านล่าง https://www.ricoh.com/products/security/vulnerabilities/adv?id=ricoh-prod000160-2023-000003
IM C3010/C3510	ได้รับผลกระทบ สำหรับรายละเอียดเพิ่มเติม โปรดคลิก URL ด้านล่าง https://www.ricoh.com/products/security/vulnerabilities/adv?id=ricoh-prod000156-2023-000003
IM C4510/C5510/C6010	ได้รับผลกระทบ สำหรับรายละเอียดเพิ่มเติม โปรดคลิก URL ด้านล่าง https://www.ricoh.com/products/security/vulnerabilities/adv?id=ricoh-prod000157-2023-000003
RICOH Interactive Whiteboard Controller Type 2 / Controller Type 3	ได้รับผลกระทบ สำหรับรายละเอียดเพิ่มเติม โปรดคลิก URL ด้านล่าง https://www.ricoh.com/products/security/vulnerabilities/adv?id=ricoh-prod000080-2023-000003
Ricoh Interactive Whiteboard Controller OP-10/OP-5/OP-5 Type2	ได้รับผลกระทบ สำหรับรายละเอียดเพิ่มเติม โปรดคลิก URL ด้านล่าง https://www.ricoh.com/products/security/vulnerabilities/adv?id=ricoh-prod000079-2023-000003

ช่องทางการติดต่อ:

หากมีข้อสงสัย โปรดติดต่อตัวแทนจำหน่ายริโก้หรือร้านค้าใกล้บ้านคุณ

ประวัติ:

2024-01-22T13:00:00+09:00 : 1.04E อัปเดตรายการที่ 2
2024-01-15T13:00:00+09:00 : 1.03E อัปเดตรายการที่ 1 และ 2
2024-01-09T13:00:00+09:00 : 1.02E เพิ่มรายการที่ 1 และ 2
2023-10-16T18:00:00+09:00 : 1.01E เพิ่มข้อมูลช่องโหว่ 1 รายการ
2023-09-29T20:00:00+09:00 : 1.00E เผยแพร่เป็นครั้งแรก

News & Events

Keep up to date

ข่าวสาร

25ต.ค.

สนุกกับการทำงาน สร้างความสำเร็จใน Co-working Space แห่งใหม่ของ Ricoh Thailand

17มิ.ย.

สานส์จากประธานบริษัท ริโก้ ประเทศไทย ในงาน Winning Spirit

งานจัดแสดงสินค้าและอีเวนต์