| Summary | Initialization of a resource with an insecure default vulnerability exists in JavaTM Platform Ver.12.89 and earlier. If this vulnerability is exploited, the product may be affected by some known TLS1.0 and TLS1.1 vulnerabilities. As for the specific products/models/versions of MFPs and printers that contain JavaTM Platform, see the information provided by the vendor. |
|---|---|
| Publication Date | Aug. 6, 2024, 4:15 p.m. |
| Registration Date | Aug. 6, 2024, 8 p.m. |
| Last Update | Aug. 6, 2024, 4:15 p.m. |
| Title | リコーJavaTM PlatformのファームウェアアップデートによりTLS1.0、TLS1.1が有効になる脆弱性 |
|---|---|
| Summary | 株式会社リコーが提供するJavaTM Platformはプリンタおよび複合機の拡張機能であり、TLS通信等をサポートします。 JavaTM PlatformのファームウェアのアップデートにはRICOH Firmware Update Tool (JavaTM Platform)を使用しますが、アップデート前に"TLS1.0:無効"、"TLS1.1:無効"に設定していても、アップデート後には当該設定の初期値である"TLS1.0:有効"、"TLS1.1:有効"に変更されます(CWE-1188)。 この脆弱性情報は、製品利用者への周知を目的に、開発者がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 |
| Possible impacts | TLS1.0およびTLS1.1の既知の脆弱性を悪用した攻撃を受ける可能性があります。 |
| Solution | [アップデートし、設定を変更する] JavaTM Platformのファームウェアを最新版にアップデートしてください。 すでに本脆弱性の影響を受けるバージョンを使用している場合は、対策版ファームウェアへのアップデート後に、影響を受けるプリンタおよび複合機のTLS1.0、TLS1.1の設定を確認の上、意図する設定に変更してください。 詳細は、開発者が提供する情報を確認してください。 |
| Publication Date | Aug. 6, 2024, midnight |
| Registration Date | Aug. 6, 2024, 2:11 p.m. |
| Last Update | Aug. 6, 2024, 2:11 p.m. |
| リコー |
| JavaTM Platform Ver.12.89およびそれ以前のバージョン |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2024年08月06日] 掲載 |
July 31, 2024, 3:48 p.m. |