サイオステクノロジーの提供する「QuickエージェントV3」と「V2」に、新たに複数の脆弱性が発見されました。これらのソフトウェアは、リコー製複合機と連携してスキャンやファックス機能を提供するWindows向けのアプリです。具体的な脆弱性には、任意のコード実行の可能性があるパストラバーサルの「CVE-2025-26692」や、ログイン後にファイル取得ができる「CVE-2025-27937」が含まれています。また、一部APIのアクセス制御不備による「CVE-2025-31144」も確認されています。これらの脆弱性は、共通脆弱性評価システム「CVSSv4.0」で高評価を受けており、アップデートが提供されています。
Read more
リコー複合機アプリ「Quickエージェント」に脆弱性発見。
未分類
コメント