公開日:2025/09/08 最終更新日:2025/09/08

JVN#75307484
RICOH Streamline NXにおける操作履歴の改ざんにつながる脆弱性

概要

株式会社リコーが提供するRICOH Streamline NXには、操作履歴の改ざんにつながる脆弱性が存在します。

影響を受けるシステム

  • RICOH Streamline NX バージョン 3.5.1から24R3まで

詳細情報

株式会社リコーが提供するRICOH Streamline NXには、次の脆弱性が存在します。

  • 信頼性の低い情報源の利用(CWE-348
    • CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:P/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N 基本値 2.3
    • CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:L/A:N 基本値 3.1
    • CVE-2025-58422

想定される影響

中間者攻撃が可能な攻撃者によりHTTPリクエストの値を改ざんされることにより、当該製品の管理ツールの実行履歴が改ざんされる可能性があります。

対策方法

アップデートする
開発者が提供する情報をもとに最新版へアップデートしてください。

ワークアラウンドを実施する
HTTPSを有効化し暗号化された通信を行うことで、本脆弱性の影響を軽減することが可能です。

ベンダ情報

ベンダ リンク
株式会社リコー Notice on potential impact of "Vulnerability in the RICOH Streamline NX Administration Tool Allowing Tampering of Operation History" towards RICOH Streamline NX V3

参考情報

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

この脆弱性情報は、製品利用者への周知を目的に、開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2025-58422
JVN iPedia JVNDB-2025-000077