NVD脆弱性詳細
Exploit、PoC検索
CVE-2024-41995
概要

Initialization of a resource with an insecure default vulnerability exists in JavaTM Platform Ver.12.89 and earlier. If this vulnerability is exploited, the product may be affected by some known TLS1.0 and TLS1.1 vulnerabilities. As for the specific products/models/versions of MFPs and printers that contain JavaTM Platform, see the information provided by the vendor.

公表日 2024年8月6日16:15
登録日 2024年8月6日20:00
最終更新日 2024年8月6日16:15
関連情報、対策とツール
共通脆弱性一覧
JVN脆弱性情報
リコーJavaTM PlatformのファームウェアアップデートによりTLS1.0、TLS1.1が有効になる脆弱性
タイトル リコーJavaTM PlatformのファームウェアアップデートによりTLS1.0、TLS1.1が有効になる脆弱性
概要

株式会社リコーが提供するJavaTM Platformはプリンタおよび複合機の拡張機能であり、TLS通信等をサポートします。 JavaTM PlatformのファームウェアのアップデートにはRICOH Firmware Update Tool (JavaTM Platform)を使用しますが、アップデート前に"TLS1.0:無効"、"TLS1.1:無効"に設定していても、アップデート後には当該設定の初期値である"TLS1.0:有効"、"TLS1.1:有効"に変更されます(CWE-1188)。 この脆弱性情報は、製品利用者への周知を目的に、開発者がIPAに報告し、JPCERT/CCが開発者との調整を行いました。

想定される影響 TLS1.0およびTLS1.1の既知の脆弱性を悪用した攻撃を受ける可能性があります。
対策

[アップデートし、設定を変更する] JavaTM Platformのファームウェアを最新版にアップデートしてください。 すでに本脆弱性の影響を受けるバージョンを使用している場合は、対策版ファームウェアへのアップデート後に、影響を受けるプリンタおよび複合機のTLS1.0、TLS1.1の設定を確認の上、意図する設定に変更してください。 詳細は、開発者が提供する情報を確認してください。
公表日 2024年8月6日0:00
登録日 2024年8月6日14:11
最終更新日 2024年8月6日14:11
影響を受けるシステム
リコー
JavaTM Platform Ver.12.89およびそれ以前のバージョン
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
変更履歴
No 変更内容 変更日
1 [2024年08月06日]
  掲載		 2024年7月31日15:48