CVE-2026-24466
عالية / High
CVSS 8,4
VULNERABILITY BRIEF
CVE-2026-24466
المصدر الرسمي: NVD
مستوى الخطورة
عالية (High)
درجة CVSS
8,4
حالة الاستغلال KEV
غير مدرجة حاليًا
تاريخ النشر
2026-02-09
وصف الثغرة
Products provided by Oki Electric Industry Co., Ltd. and its OEM products (Ricoh Co., Ltd., Murata Machinery, Ltd.) register Windows services with unquoted file paths. A user with the write permission on the root directory of the system drive may execute arbitrary code with SYSTEM privilege.
الأثر المحتمل
لم تتوفر تفاصيل إضافية في المصدر الرسمي.
التوصيات والمعالجة
لم تتوفر تفاصيل إضافية في المصدر الرسمي.\nراجع روابط المصدر الرسمية.
حالة الاستغلال (KEV)
لا يوجد إدراج حاليًا في قائمة KEV.
المراجع الرسمية
- https://jp.ricoh.com/security/products/vulnerabilities/vul?id=ricoh-2026-000002
- https://jvn.jp/en/jp/JVN55395471/
- https://www.muratec.jp/ce/support/announce_sp_20260209.html
- https://www.oki.com/jp/printing/support/important-information/2026/info-260209/index.html
- https://www.oki.com/jp/product_security/sa_2026_0001_en.html
English Technical Fields
Description: Products provided by Oki Electric Industry Co., Ltd. and its OEM products (Ricoh Co., Ltd., Murata Machinery, Ltd.) register Windows services with unquoted file paths. A user with the write permission on the root directory of the system drive may execute arbitrary code with SYSTEM privilege.
CVSS Vector: CVSS:4.0/AV:L/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X