关键漏洞信息 漏洞概述 漏洞标题: Specific Ricoh MFP and Printer Products - Multiple vulnerabilities (CVE-2017-9765, CVE-2024-2169, CVE-2024-51977, CVE-2024-51979, CVE-2024-51980, CVE-2024-51981, CVE-2024-51982, CVE-2024-51983, CVE-2024-51984) 首次发布日期: 2025年6月25日 03:00 PM (UTC+09:00) 漏洞详情 CVE编号: - CVE-2017-9765: 栈缓冲区溢出可能导致恶意代码执行或应用程序崩溃。 - CVE-2024-2169: 服务器之间的无限消息循环可能导致服务拒绝。 - CVE-2024-51977: 对数据的未经授权访问。 - CVE-2024-51979: 栈缓冲区溢出可能导致系统不稳定和恶意代码执行。 - CVE-2024-51980: 强制TCP连接可能导致意外远程访问。 - CVE-2024-51981: 风险未授权的IIJTP请求被转发到本地网络中的其他主机。 - CVE-2024-51982: 外部输入触发的设备崩溃可能导致服务拒绝和系统不稳定。 - CVE-2024-51983: 外部输入导致的设备崩溃可能导致服务拒绝和系统不稳定。 - CVE-2024-51984: 打印机数据通过回传攻击暴露的风险。 CVSS v3.1 基本评分: 8.1 [HIGH] 受影响的产品和服务 产品/服务: - SP 230DNw - P 201W - M 340W - SP 230SFNw - M 340FW 状态: 受影响 联系方式 请联系您的当地Ricoh代表或经销商,如有任何疑问。 历史记录 2025-06-25T16:00:00+09:00: 1.00E 初始公开发布 ``` 这些信息提供了关于Ricoh MFP和打印机产品中多个漏洞的详细描述,包括每个CVE编号的具体风险、受影响的产品列表以及联系支持的方式。