Vulnerabilidad en Aficio SP 4210N (CVE-2022-37406)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
07/12/2022
Última modificación:
23/04/2025
Descripción
Vulnerabilidad de Cross-Site Scripting en versiones de firmware de Aficio SP 4210N anteriores a Web Support 1.05 permite a un atacante remoto autenticado con privilegios administrativos inyectar un script arbitrario.
Impacto
Puntuación base 3.x
4.80
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:ricoh:aficio_sp_4210n_firmware:*:*:*:*:*:*:*:* | 1.05 (excluyendo) | |
| cpe:2.3:h:ricoh:aficio_sp_4210n:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://jvn.jp/en/jp/JVN24659622/index.html
- https://support.ricoh.com/bb/html/dr_ut_e/rc3/model/sp42/sp42.htm
- https://support.ricoh.com/bbv2/html/dr_ut_d/ipsio/history/w/bb/pub_j/dr_ut_d/4101044/4101044791/V101/5236968/redirect_CLUTool_DOM/history.htm
- https://jvn.jp/en/jp/JVN24659622/index.html
- https://support.ricoh.com/bb/html/dr_ut_e/rc3/model/sp42/sp42.htm
- https://support.ricoh.com/bbv2/html/dr_ut_d/ipsio/history/w/bb/pub_j/dr_ut_d/4101044/4101044791/V101/5236968/redirect_CLUTool_DOM/history.htm