JVNVU#92207133: Ridoc Ez Installer NXで作成したドライバーインストールパッケージを改ざん可能な脆弱性

株式会社リコーが提供するRidoc Ez Installer NXで作成したドライバーインストールパッケージでは、インストール時に実行するプログラムを改ざん可能です。

Ridoc Ez Installer NX DI01.00.02からDI01.01.25まで

株式会社リコーが提供するRidoc Ez Installer NXは、対象PC上で管理者権限のプロセスを実行してプリンタドライバのインストール・設定を行う「ドライバーインストールパッケージ」を作成するツールです。
当該製品で作成したドライバーインストールパッケージには、インストール時に実行するプログラムなどがバンドルされています。また、管理者権限を持っていないユーザでもインストール作業を行うことができるよう、管理者アカウントおよびパスワードを暗号化してバンドルすることが可能です。

当該製品で作成したドライバーインストールパッケージには、インストール時に実行するプログラムが改ざんされていないかどうかを検証する機能は実装されていません（CWE-345）。

対象PCの管理者権限を持たないユーザが、細工したドライバーインストールパッケージを実行することで、管理者権限で任意のプログラムを実行する可能性があります。

アップデートし、ドライバーインストールパッケージを再作成する
開発者が提供する情報をもとに、Ridoc Ez Installer NXを最新版にアップデートした上で、ドライバーインストールパッケージを再作成してください。
開発者は、本脆弱性を修正したDI01.01.26をリリースしています。

ベンダ	リンク
株式会社リコー	Ridoc Ez Installer NXに権限昇格の脆弱性

CVSS v3 CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H

基本値: 7.8

攻撃元区分(AV)	物理 (P)	ローカル (L)	隣接 (A)	ネットワーク (N)
攻撃条件の複雑さ(AC)	高 (H)	低 (L)
必要な特権レベル(PR)	高 (H)	低 (L)	不要 (N)
ユーザ関与レベル(UI)	要 (R)	不要 (N)
スコープ(S)	変更なし (U)	変更あり (C)
機密性への影響(C)	なし (N)	低 (L)	高 (H)
完全性への影響(I)	なし (N)	低 (L)	高 (H)
可用性への影響(A)	なし (N)	低 (L)	高 (H)

分析結果のコメント

一般ユーザ権限を持つ攻撃者が、細工したインストールパッケージを実行することを想定しています。

この脆弱性情報は、製品利用者への周知を目的に、開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE	CVE-2023-30759
JVN iPedia

JVNVU#92207133 Ridoc Ez Installer NXで作成したドライバーインストールパッケージを改ざん可能な脆弱性

分析結果のコメント

JVNVU#92207133
Ridoc Ez Installer NXで作成したドライバーインストールパッケージを改ざん可能な脆弱性