CVE-2024-41995

6 Ago 2024

Título es

CVE-2024-41995

Mar, 06/08/2024 – 07:15

Gravedad 2.0 Txt

Pendiente de análisis

Título en

CVE-2024-41995

Descripción es

La inicialización de un recurso con una vulnerabilidad predeterminada insegura existe en JavaTM Platform versión 12.89 y versiones anteriores. Si se aprovecha esta vulnerabilidad, el producto puede verse afectado por algunas vulnerabilidades conocidas de TLS1.0 y TLS1.1. En cuanto a los productos/modelos/versiones específicos de impresoras multifunción y que contienen la plataforma JavaTM, consulte la información proporcionada por el proveedor.

Descripción en

Initialization of a resource with an insecure default vulnerability exists in JavaTM Platform Ver.12.89 and earlier. If this vulnerability is exploited, the product may be affected by some known TLS1.0 and TLS1.1 vulnerabilities. As for the specific products/models/versions of MFPs and printers that contain JavaTM Platform, see the information provided by the vendor.

06/08/2024

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)

Pendiente de análisis

Referencias

https://jp.ricoh.com/security/products/vulnerabilities/vul?id=ricoh-2024-000010

https://jvn.jp/en/jp/JVN78728294/

https://www.ricoh.com/products/security/vulnerabilities/vul?id=ricoh-2024-000010

Enviar en el boletín

Off