独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月16日、RICOH IPSiO SP 4210 におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。横浜国立大学の森井裕大氏、乃万誉也氏、安井浩基氏、佐々木貴之氏、吉岡克成氏が報告を行っている。影響を受けるシステムは以下の通り。
IPSiO SP 4210 Web Support 1.05 より前のファームウェアバージョン
株式会社リコーが提供する IPSiO SP 4210 には、Web Image Monitor にクロスサイトスクリプティングの脆弱性が存在し、管理者権限でログインしているユーザのWebブラウザ上で任意のスクリプトを実行される可能性がある。
JVNでは、開発者が提供する情報をもとに、ファームウェアを最新版へアップデートするよう呼びかけている。
