RICOH Streamline NX PC Client 多个漏洞 (CVE-2025-36506/46783/48825)

关键漏洞信息 漏洞概述 JVN编号: JVN#27937557 标题: RICOH Streamline NX PC Client中的多个漏洞 发布日期: 2025年6月13日 更新日期: 2025年6月13日 影响产品 CVE-2025-36506, CVE-2025-46783 - RICOH Streamline NX V3 PC Client 版本 3.5.0 到 3.242.0 CVE-2025-48825 - RICOH Streamline NX V3 PC Client 版本 3.5.0 到 3.7.0 漏洞描述 外部控制文件名或路径 (CWE-73) - CVSS: 6.9 和 6.5 - CVE-2025-36506 路径遍历 (CWE-22) - CVSS: 9.3 和 9.8 - CVE-2025-46783 使用不太可信的源 (CWE-348) - CVSS: 2.0 和 2.5 - CVE-2025-48825 影响 攻击者可以通过发送特制请求，用日志数据覆盖文件系统中的任意文件 (CVE-2025-36506) 通过篡改产品使用的特定文件，可以在运行该产品的PC上执行任意代码 (CVE-2025-46783) 中间人攻击者可以窃听升级请求并执行带有自定义代码的恶意DLL (CVE-2025-48825) 解决方案 更新软件到最新版本，使用开发者提供的适当安装程序。 厂商状态 Ricoh Company, Ltd. 提供了相关通知和链接。 参考资料 JPCERT/CC Addendum JPCERT/CC 的漏洞分析 其他信息 相关CVE编号: CVE-2025-36506, CVE-2025-46783, CVE-2025-48825 JVN iPedid 编号: JVNDB-2025-000039

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

RICOH Streamline NX PC Client 多个漏洞 (CVE-2025-36506/46783/48825)

目标达成感谢每一位支持者 — 我们达成了 100% 目标！