Home
News & Events
News
Notice on potential impact of "Cross-Site Scripting (XSS) Vulnerability in SLNX Help Documentation via specific Parameter" (CVE-2025-41439) towards RICOH Streamline NX V3
07.07.2025

Hinweis auf mögliche Auswirkungen der „Cross-Site Scripting (XSS)-Schwachstelle in der SLNX Help Documentation via spezifische Parameter" (CVE-2025-41439) bei RICOH Streamline NX V3

07. Juli 2025

Sicherheit hat bei Ricoh oberste Priorität und wir verpflichten uns, unsere Produkte und Lösungen mit den modernsten Sicherheitstechnologien zu verwalten. Trotzdem sind wir nicht vor möglichen Sicherheitslücken gefeit.

Wir sind uns der gemeldeten «Cross-Site Scripting (XSS)-Schwachstelle in der SLNX Help Documentation via spezifische Parameter» (CVE-2025-41439) bewusst, die RICOH Streamline NX V3 betrifft.

Wir bieten folgende Informationen und Maßnahmen für die Behebung der Schwachstelle an:

https://jvn.jp/en/jp/JVN24333956/index.html

Advisory ID:

ricoh-prod000077-2025-000008

Version:

1.00E

CVE ID (CWE ID):

CVE-2025-41439 ( CWE-79 )

CVSSv3 Basis-Score:

6.1 MEDIUM

Betroffene Komponenten und Versionen:

Streamline NX v3.5.0 bis v3.7.2

Die Streamline NX-Version kann mit dem folgenden Verfahren bestätigt werden:

1. Melden Sie sich an der Administratorkonsole an.

2. Navigieren Sie zu [System] → [Servereinstellungen] → [Systeminformationen und -einstellungen].

3. Prüfen Sie im Abschnitt „Systeminformationen“ den Wert von „Systemversion“.

Lösung

Die Anwendung des Sicherheitspatches V3.7.2.1 behebt dieses Problem. Außerdem wurde die Funktionalität, die das Problem verursacht hat, ab Version 3.231.0 (=23R1) entfernt. Ein Upgrade auf diese Version oder eine neuere Version verhindert das Auftreten des Problems.

| Über Ricoh |

Ricoh ist ein führender Anbieter von integrierten Digital-Workspace-Services und Drucklösungen, die die Digitalisierung des Arbeitsplatzes weiter vorantreiben und dabei helfen, Geschäftsprozesse zu optimieren.

Die Ricoh Gruppe ist weltweit in rund 200 Ländern und Regionen vertreten und greift dabei auf ein breites Spektrum an Wissen, Technologien und Kompetenzen zurück, die das Unternehmen in seiner über 85-jährigen Geschichte aufgebaut hat. Im Geschäftsjahr, das im März 2025 endete, erzielte die Ricoh-Gruppe weltweit einen Umsatz von 2,527 Milliarden Yen (ca. 16,8 Milliarden USD). Der Hauptsitz der Ricoh Gruppe befindet sich in Tokio.

Ricohs Mission und Vision ist es, jedem Einzelnen die Möglichkeit zu geben, sein volles Potenzial und seine Kreativität bei der Arbeit zu entfalten. Im Mittelpunkt stehen dabei das Verständnis und die Transformation der Arbeitswelt, mit dem Ziel, eine nachhaltige Zukunft zu verwirklichen.

Weitere Informationen finden Sie auf: www.ricoh.de
 
Für weitere Informationen kontaktieren Sie bitte:
RICOH DEUTSCHLAND GMBH
Tamara Martelli
Regional Communications Manager (Central Europe)
Telefon: +41 (0)44 832 31 89
E-Mail: Tamara.Martelli@ricoh.ch
Homepage: www.ricoh.de
Besuchen Sie uns auf Facebook: www.facebook.com/RicohDeutschlandGmbH
Folgen Sie uns auf X: www.x.com/ricoheurope
Besuchen Sie unseren Pressebereich: www.ricoh.de/presse

HARVARD ENGAGE! COMMUNICATIONS GMBH
Ava Dühring / Katharina Barth
Tel.: + 49 89 53 29 57 - 33 / - 13
E-Mail: ricoh@harvard.de 
Homepage: www.ricoh.de