Facebook Instagram Linkedin
C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Vulnerabilidades y Avisos de Seguridad: Múltiples vulnerabilidades en Streamline NX V3 de RICOH

In Noticias y Avisos CiberseguridadPosted

Múltiples vulnerabilidades en Streamline NX V3 de RICOH

Aviso
Recursos Afectados

RICOH Streamline NX V3, para PC cliente, versiones de la 3.5.0 a 3.242.0 (CVE-2025-36506 y CVE-2025-46783) y de la 3.5.0 a la 3.7.0 (CVE-2025-48825).

Para consultar la versión del producto en el PC, ejecutar RICOH Streamline NX PC Client:

  • Hacer clic con el botón derecho en el icono de la bandeja de tareas e ir a la opción “Información de la versión”.
  • En el Panel de Control, en la lista de “Programas y características” comprobar la versión de “RICOH Streamline NX PC Client”
Descripción

CYS DET PEN de Siemen ha descubierto 3 vulnerabilidades, 1 de severidad crítica, otra media y otra baja que, en caso de ser explotadas, podrían permitir sobrescribir cualquier fichero de la máquina del usuario y deshabilitar cualquier funcionalidad que proporcione, ejecutar código como AUTHORITY/SYSTEM y ejecutar un DLL con código personalizado.

Identificador
INCIBE-2025-0318

5 – Crítica
Solución

Actualizar a la versión 3.243.0 o posterior para las vulnerabilidades CVE-2025-36506 y CVE-2025-46783 y a la última versión disponible para recursos afectados por la vulnerabilidad CVE-2025-48825.

Detalle

La vulnerabilidad de severidad crítica es de tipo salto de directorio en el endpoint de eliminación de fichero, esto permite a un atacante eliminar archivos arbitrarios en la unidad C:\ como “NT AUTHORITY\SYSTEM”. Si se explota esta vulnerabilidad se puede lograr, en última instancia, ejecutar código como “NT AUTHORITY\SYSTEM”.

Se ha asignado el identificador CVE-2025-46783 a esta vulnerabilidad.

Las vulnerabilidad de severidad media tiene el identificador CVE-2025-36506 y la de severidad baja CVE-2025-48825, la descripción de cada una de ellas se puede encontrar en los enlaces de las referencias.

Listado de referencias
RICOH (ricoh-2025-000005) – Notice on potential impact of ”Arbitrary File Delete (Path Traversal) Vulnerability Leading to Code Execution” towards RICOH Streamline NX V3 PC Client
RICOH (ricoh-prod000077-2025-000005) – Notice on potential impact of ”Arbitrary File Delete (Path Traversal) Vulnerability Leading to Code Execution” towards RICOH Streamline NX V3 PC Client
RICOH (ricoh-2025-000004) – Notice on potential impact of “Vulnerability Leading to Arbitrary File Overwrite via Save Log File” toward SLNX PC Client
RICOH (ricoh-prod000077-2025-000004) – https://www.ricoh.com/products/security/vulnerabilities/adv?id=ricoh-prod000077-2025-000004
RICOH (ricoh-2025-000006) – https://www.ricoh.com/products/security/vulnerabilities/vul?id=ricoh-2025-000006
RICOH (ricoh-prod000077-2025-000006) – https://www.ricoh.com/products/security/vulnerabilities/adv?id=ricoh-prod000077-2025-000006
JPCERT (JVN#27937557) – Multiple vulnerabilities in RICOH Streamline NX PC Client

Fuente: link

Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.