Vulnerabilidad en RICOH Streamline NX V3 PC Client (CVE-2025-36506)
Gravedad CVSS v4.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
13/06/2025
Última modificación:
16/06/2025
Descripción
Existe un problema de control externo del nombre o la ruta de archivo en las versiones 3.5.0 a 3.242.0 de RICOH Streamline NX V3 PC Client. Si un atacante envía una solicitud especialmente manipulada, se pueden sobrescribir archivos arbitrarios del sistema de archivos con datos de registro.
Impacto
Puntuación base 4.0
6.90
Gravedad 4.0
MEDIA
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA