Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en RICOH Streamline NX V3 PC Client (CVE-2025-36506)

Gravedad CVSS v4.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
13/06/2025
Última modificación:
16/06/2025

Descripción

Existe un problema de control externo del nombre o la ruta de archivo en las versiones 3.5.0 a 3.242.0 de RICOH Streamline NX V3 PC Client. Si un atacante envía una solicitud especialmente manipulada, se pueden sobrescribir archivos arbitrarios del sistema de archivos con datos de registro.