NVD脆弱性詳細
Exploit、PoC検索
CVE-2019-14304
概要

Ricoh SP C250DN 1.06 devices allow CSRF.

公表日 2020年1月11日3:15
登録日 2021年1月26日11:39
最終更新日 2024年11月21日13:26
CVSS3.1 : HIGH
スコア 8.8
ベクター CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃に必要な特権レベル(PR) 不要
利用者の関与(UI)
影響の想定範囲(S) 変更なし
機密性への影響(C)
完全性への影響(I)
可用性への影響(A)
CVSS2.0 : MEDIUM
スコア 6.8
ベクター AV:N/AC:M/Au:N/C:P/I:P/A:P
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃前の認証要否(Au) 不要
機密性への影響(C)
完全性への影響(I)
可用性への影響(A)
全ての特権を取得 いいえ
ユーザー権限を取得 いいえ
その他の権限を取得 いいえ
ユーザー操作が必要 はい
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:o:ricoh:sp_c250sf_firmware:*:*:*:*:*:*:*:* 1.15
実行環境
1 cpe:2.3:h:ricoh:sp_c250sf:-:*:*:*:*:*:*:*
構成2 以上 以下 より上 未満
cpe:2.3:o:ricoh:sp_c252sf_firmware:*:*:*:*:*:*:*:* 1.15
実行環境
1 cpe:2.3:h:ricoh:sp_c252sf:-:*:*:*:*:*:*:*
構成3 以上 以下 より上 未満
cpe:2.3:o:ricoh:sp_c250dn_firmware:*:*:*:*:*:*:*:* 1.09
実行環境
1 cpe:2.3:h:ricoh:sp_c250dn:-:*:*:*:*:*:*:*
構成4 以上 以下 より上 未満
cpe:2.3:o:ricoh:sp_c252dn_firmware:*:*:*:*:*:*:*:* 1.09
実行環境
1 cpe:2.3:h:ricoh:sp_c252dn:-:*:*:*:*:*:*:*
構成5 以上 以下 より上 未満
cpe:2.3:o:ricoh:m_c250fw_firmware:*:*:*:*:*:*:*:* 1.02
実行環境
1 cpe:2.3:h:ricoh:m_c250fw:-:*:*:*:*:*:*:*
構成6 以上 以下 より上 未満
cpe:2.3:o:ricoh:m_c250fwb_firmware:*:*:*:*:*:*:*:* 1.02
実行環境
1 cpe:2.3:h:ricoh:m_c250fwb:-:*:*:*:*:*:*:*
構成7 以上 以下 より上 未満
cpe:2.3:o:ricoh:p_c300w_firmware:*:*:*:*:*:*:*:* 1.02
実行環境
1 cpe:2.3:h:ricoh:p_c300w:-:*:*:*:*:*:*:*
構成8 以上 以下 より上 未満
cpe:2.3:o:ricoh:p_c301w_firmware:*:*:*:*:*:*:*:* 1.02
実行環境
1 cpe:2.3:h:ricoh:p_c301w:-:*:*:*:*:*:*:*
構成9 以上 以下 より上 未満
cpe:2.3:o:ricoh:sp_330sn_firmware:*:*:*:*:*:*:*:* 1.07
実行環境
1 cpe:2.3:h:ricoh:sp_330sn:-:*:*:*:*:*:*:*
構成10 以上 以下 より上 未満
cpe:2.3:o:ricoh:sp_330sfn_firmware:*:*:*:*:*:*:*:* 1.07
実行環境
1 cpe:2.3:h:ricoh:sp_330sfn:-:*:*:*:*:*:*:*
構成11 以上 以下 より上 未満
cpe:2.3:o:ricoh:sp_330dn_firmware:*:*:*:*:*:*:*:* 1.07
実行環境
1 cpe:2.3:h:ricoh:sp_330dn:-:*:*:*:*:*:*:*
構成12 以上 以下 より上 未満
cpe:2.3:o:ricoh:sp_3710sf_firmware:*:*:*:*:*:*:*:* 1.07
実行環境
1 cpe:2.3:h:ricoh:sp_3710sf:-:*:*:*:*:*:*:*
構成13 以上 以下 より上 未満
cpe:2.3:o:ricoh:sp_3710dn_firmware:*:*:*:*:*:*:*:* 1.07
実行環境
1 cpe:2.3:h:ricoh:sp_3710dn:-:*:*:*:*:*:*:*
構成14 以上 以下 より上 未満
cpe:2.3:o:ricoh:sp_c260dnw_firmware:*:*:*:*:*:*:*:* 1.12
実行環境
1 cpe:2.3:h:ricoh:sp_c260dnw:-:*:*:*:*:*:*:*
構成15 以上 以下 より上 未満
cpe:2.3:o:ricoh:sp_c260sfnw_firmware:*:*:*:*:*:*:*:* 1.15
実行環境
1 cpe:2.3:h:ricoh:sp_c260sfnw:-:*:*:*:*:*:*:*
構成16 以上 以下 より上 未満
cpe:2.3:o:ricoh:sp_c261dnw_firmware:*:*:*:*:*:*:*:* 1.13
実行環境
1 cpe:2.3:h:ricoh:sp_c261dnw:-:*:*:*:*:*:*:*
構成17 以上 以下 より上 未満
cpe:2.3:o:ricoh:sp_c261sfnw_firmware:*:*:*:*:*:*:*:* 1.17
実行環境
1 cpe:2.3:h:ricoh:sp_c261sfnw:-:*:*:*:*:*:*:*
構成18 以上 以下 より上 未満
cpe:2.3:o:ricoh:sp_c262sfnw_firmware:*:*:*:*:*:*:*:* 1.17
実行環境
1 cpe:2.3:h:ricoh:sp_c262sfnw:-:*:*:*:*:*:*:*
構成19 以上 以下 より上 未満
cpe:2.3:o:ricoh:sp_c262dnw_firmware:*:*:*:*:*:*:*:* 1.13
実行環境
1 cpe:2.3:h:ricoh:sp_c262dnw:-:*:*:*:*:*:*:*
構成20 以上 以下 より上 未満
cpe:2.3:o:ricoh:mp_2014_firmware:*:*:*:*:*:*:*:* 1.10
実行環境
1 cpe:2.3:h:ricoh:mp_2014:-:*:*:*:*:*:*:*
構成21 以上 以下 より上 未満
cpe:2.3:o:ricoh:mp_2014d_firmware:*:*:*:*:*:*:*:* 1.10
実行環境
1 cpe:2.3:h:ricoh:mp_2014d:-:*:*:*:*:*:*:*
構成22 以上 以下 より上 未満
cpe:2.3:o:ricoh:mp_2014ad_firmware:*:*:*:*:*:*:*:* 1.10
実行環境
1 cpe:2.3:h:ricoh:mp_2014ad:-:*:*:*:*:*:*:*
構成23 以上 以下 より上 未満
cpe:2.3:o:ricoh:m_2700_firmware:*:*:*:*:*:*:*:* 1.06
実行環境
1 cpe:2.3:h:ricoh:m_2700:-:*:*:*:*:*:*:*
構成24 以上 以下 より上 未満
cpe:2.3:o:ricoh:m_2701_firmware:*:*:*:*:*:*:*:* 1.06
実行環境
1 cpe:2.3:h:ricoh:m_2701:-:*:*:*:*:*:*:*
構成25 以上 以下 より上 未満
cpe:2.3:o:ricoh:sp_221s_firmware:*:*:*:*:*:*:*:* 1.10
実行環境
1 cpe:2.3:h:ricoh:sp_221s:-:*:*:*:*:*:*:*
構成26 以上 以下 より上 未満
cpe:2.3:o:ricoh:sp_220snw_firmware:*:*:*:*:*:*:*:* 1.11
実行環境
1 cpe:2.3:h:ricoh:sp_220snw:-:*:*:*:*:*:*:*
構成27 以上 以下 より上 未満
cpe:2.3:o:ricoh:sp_221snw_firmware:*:*:*:*:*:*:*:* 1.11
実行環境
1 cpe:2.3:h:ricoh:sp_221snw:-:*:*:*:*:*:*:*
構成28 以上 以下 より上 未満
cpe:2.3:o:ricoh:sp_221sf_firmware:*:*:*:*:*:*:*:* 1.11
実行環境
1 cpe:2.3:h:ricoh:sp_221sf:-:*:*:*:*:*:*:*
構成29 以上 以下 より上 未満
cpe:2.3:o:ricoh:sp_220sfnw_firmware:*:*:*:*:*:*:*:* 1.12
実行環境
1 cpe:2.3:h:ricoh:sp_220sfnw:-:*:*:*:*:*:*:*
構成30 以上 以下 より上 未満
cpe:2.3:o:ricoh:sp_221sfnw_firmware:*:*:*:*:*:*:*:* 1.12
実行環境
1 cpe:2.3:h:ricoh:sp_221sfnw:-:*:*:*:*:*:*:*
構成31 以上 以下 より上 未満
cpe:2.3:o:ricoh:sp_277snwx_firmware:*:*:*:*:*:*:*:* 1.12
実行環境
1 cpe:2.3:h:ricoh:sp_277snwx:-:*:*:*:*:*:*:*
構成32 以上 以下 より上 未満
cpe:2.3:o:ricoh:sp_277sfnwx_firmware:*:*:*:*:*:*:*:* 1.12
実行環境
1 cpe:2.3:h:ricoh:sp_277sfnwx:-:*:*:*:*:*:*:*
構成33 以上 以下 より上 未満
cpe:2.3:o:ricoh:sp_221_firmware:*:*:*:*:*:*:*:* 1.02
実行環境
1 cpe:2.3:h:ricoh:sp_221:-:*:*:*:*:*:*:*
構成34 以上 以下 より上 未満
cpe:2.3:o:ricoh:sp_220nw_firmware:*:*:*:*:*:*:*:* 1.04
実行環境
1 cpe:2.3:h:ricoh:sp_220nw:-:*:*:*:*:*:*:*
構成35 以上 以下 より上 未満
cpe:2.3:o:ricoh:sp_221nw_firmware:*:*:*:*:*:*:*:* 1.04
実行環境
1 cpe:2.3:h:ricoh:sp_221nw:-:*:*:*:*:*:*:*
構成36 以上 以下 より上 未満
cpe:2.3:o:ricoh:sp277nwx_firmware:*:*:*:*:*:*:*:* 1.04
実行環境
1 cpe:2.3:h:ricoh:sp277nwx:-:*:*:*:*:*:*:*
構成37 以上 以下 より上 未満
cpe:2.3:o:ricoh:sp_212snw_firmware:*:*:*:*:*:*:*:* 1.07
実行環境
1 cpe:2.3:h:ricoh:sp_212snw:-:*:*:*:*:*:*:*
構成38 以上 以下 より上 未満
cpe:2.3:o:ricoh:sp_212sfnw_firmware:*:*:*:*:*:*:*:* 1.08
実行環境
1 cpe:2.3:h:ricoh:sp_212sfnw:-:*:*:*:*:*:*:*
構成39 以上 以下 より上 未満
cpe:2.3:o:ricoh:sp_212sfw_firmware:*:*:*:*:*:*:*:* 1.08
実行環境
1 cpe:2.3:h:ricoh:sp_212sfw:-:*:*:*:*:*:*:*
構成40 以上 以下 より上 未満
cpe:2.3:o:ricoh:sp_212sfnw_\(china\)_firmware:*:*:*:*:*:*:*:* 1.08
実行環境
1 cpe:2.3:h:ricoh:sp_212sfnw_\(china\):-:*:*:*:*:*:*:*
構成41 以上 以下 より上 未満
cpe:2.3:o:ricoh:sp_212suw_firmware:*:*:*:*:*:*:*:* 1.07
実行環境
1 cpe:2.3:h:ricoh:sp_212suw:-:*:*:*:*:*:*:*
構成42 以上 以下 より上 未満
cpe:2.3:o:ricoh:sp_213snw_firmware:*:*:*:*:*:*:*:* 1.07
実行環境
1 cpe:2.3:h:ricoh:sp_213snw:-:*:*:*:*:*:*:*
構成43 以上 以下 より上 未満
cpe:2.3:o:ricoh:sp_213snw_\(taiwan\)_firmware:*:*:*:*:*:*:*:* 1.05
実行環境
1 cpe:2.3:h:ricoh:sp_213snw_\(taiwan\):-:*:*:*:*:*:*:*
構成44 以上 以下 より上 未満
cpe:2.3:o:ricoh:sp_213suw_firmware:*:*:*:*:*:*:*:* 1.07
実行環境
1 cpe:2.3:h:ricoh:sp_213suw:-:*:*:*:*:*:*:*
構成45 以上 以下 より上 未満
cpe:2.3:o:ricoh:sp_213sfnw_firmware:*:*:*:*:*:*:*:* 1.07
実行環境
1 cpe:2.3:h:ricoh:sp_213sfnw:-:*:*:*:*:*:*:*
構成46 以上 以下 より上 未満
cpe:2.3:o:ricoh:sp_213sfw_firmware:*:*:*:*:*:*:*:* 1.07
実行環境
1 cpe:2.3:h:ricoh:sp_213sfw:-:*:*:*:*:*:*:*
構成47 以上 以下 より上 未満
cpe:2.3:o:ricoh:sp_213sfnw_\(taiwan\)_firmware:*:*:*:*:*:*:*:* 1.06
実行環境
1 cpe:2.3:h:ricoh:sp_213sfnw_\(taiwan\):-:*:*:*:*:*:*:*
構成48 以上 以下 より上 未満
cpe:2.3:o:ricoh:sp_212nw_firmware:*:*:*:*:*:*:*:* 1.06
実行環境
1 cpe:2.3:h:ricoh:sp_212nw:-:*:*:*:*:*:*:*
構成49 以上 以下 より上 未満
cpe:2.3:o:ricoh:sp_213nw_firmware:*:*:*:*:*:*:*:* 1.06
実行環境
1 cpe:2.3:h:ricoh:sp_213nw:-:*:*:*:*:*:*:*
構成50 以上 以下 より上 未満
cpe:2.3:o:ricoh:sp_213nw_\(taiwan\)_firmware:*:*:*:*:*:*:*:* 1.04
実行環境
1 cpe:2.3:h:ricoh:sp_213nw_\(taiwan\):-:*:*:*:*:*:*:*
構成51 以上 以下 より上 未満
cpe:2.3:o:ricoh:sp_212w_firmware:*:*:*:*:*:*:*:* 1.06
実行環境
1 cpe:2.3:h:ricoh:sp_212w:-:*:*:*:*:*:*:*
構成52 以上 以下 より上 未満
cpe:2.3:o:ricoh:sp_213w_firmware:*:*:*:*:*:*:*:* 1.06
実行環境
1 cpe:2.3:h:ricoh:sp_213w:-:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧
JVN脆弱性情報
リコー製プリンタにおけるクロスサイトリクエストフォージェリの脆弱性
タイトル リコー製プリンタにおけるクロスサイトリクエストフォージェリの脆弱性
概要

株式会社リコーが提供するプリンタには、クロスサイトリクエストフォージェリの脆弱性 (CWE-352) が存在します。 この脆弱性情報は、製品利用者への周知を目的に、開発者が IPA に報告し、JPCERT/CC が開発者との調整を行いました。

想定される影響 当該製品のユーザが、細工されたページにアクセスした場合、意図せず当該製品の設定変更などをさせられる可能性があります。
対策

[アップデートする] 開発者が提供する情報をもとに、ファームウェアを最新版へアップデートしてください。
公表日 2019年8月23日0:00
登録日 2020年1月27日10:07
最終更新日 2020年2月25日12:09
影響を受けるシステム
リコー
M C250FW ファームウェア 
M C250FWB ファームウェア 
P C300W ファームウェア 
P C301W ファームウェア 
SP 330SFN ファームウェア 
SP 330SN ファームウェア 
SP C250DN 
SP C250SF 
SP C252DN 
SP C252SF 
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
変更履歴
No 変更内容 変更日
1 [2020年01月27日]
  掲載		 2020年1月27日10:07
2 [2020年02月25日]
  タイトル:内容を更新
  概要:内容を更新
  CVSS による深刻度:内容を更新
  影響を受けるシステム:内容を更新
  想定される影響:内容を更新
  対策:内容を更新
  ベンダ情報:内容を更新
  CWE による脆弱性タイプ一覧:内容を更新
  参考情報:JVN (JVN#52962201) を追加		 2020年2月20日10:54