Vulnerability Information
Vulnerabilități multiple la echipamentele MFP mici alb-negru și imprimante
Dragi Clienți,
Apreciem profund loialitatea dumneavoastră constantă față de produsele Konica Minolta.
Multiple vulnerabilități de securitate au fost recent identificate în modelele indicate. Acest aviz oferă o prezentare generală a problemelor și a contramăsurilor recomandate.
Vă rugăm să rețineți că, la momentul redactării (25 iunie 2025), nu au existat incidente de securitate confirmate la nivel global rezultate din exploatarea acestor vulnerabilități.
Prezentare generală a vulnerabilităților
Ref. ID | Vulnerabilities description | Reference web site |
CVE-2017-9765 | Stack Buffer Overflow Vulnerability | |
CVE-2024-2169 | Infinite Loop of Messages Between Servers | |
CVE-2024-51977 | Possibility of information leakage in the printer | |
CVE-2024-51978 | Possibility of Authentication Bypass | |
CVE-2024-51979 | Possible Stack Overflow | |
CVE-2024-51980 | Possibility of a forced TCP connection | |
CVE-2024-51981 | Possibility of arbitrary HTTP request execution | |
CVE-2024-51983 | External attacks can cause device to crash | |
CVE-2024-51984 | Possibility of information leakage in the printer due to pass-back attacks |
Note: CVE-2024-51978 and CVE-2024-51979 have no impact on bizhub 3080MF/3000MF
Modele afectate și firmware-ul contramăsurilor
Product name | Program name | Affected version | Fixed version |
bizhub 5020i | Main-Firmware | U2406280431(Ver R) or earlier | U2412241059 (Ver S)or later |
Sub-Firmware | 1.13 or earlier | 1.15 or later | |
bizhub 5000i | Main-Firmware | 1.32 or earlier | 1.33 or later |
Sub-Firmware | 1.13 or earlier | 1.15 or later | |
bizhub 4020i | Main-Firmware | U2406280431(Ver R)or earlier | U2412241059(Ver S)or later |
Sub-Firmware | 1.13 or earlier | 1.15 or later | |
bizhub 4000i | Main-Firmware | 1.28 or earlier | 1.29 or later |
Sub-Firmware | 1.13 or earlier | 1.15 or later | |
bizhub 3080MF | Controller firmware | N2403271808 or earlier | P2412101158 or later |
bizhub 3000MF | Controller firmware | M2403271743 or earlier | N2412101132 or later |
Remediere
- Descărcați instrumentul de actualizare a firmware-ului din Drivers & Download (Aplicații software) și actualizați firmware-ul dispozitivului.
- Înainte de a continua, vă rugăm să consultați ghidul Procedurii de actualizare a firmware-ului atașat.
- Dacă parola implicită de administrator nu a fost încă modificată, este recomandat să o actualizați cu o parolă complexă și unică imediat după actualizare.
Recomandări specifice privind vulnerabilitățile
Ref. ID | Mitigations |
CVE-2017-9765 | Dezactivați funcția WSD. |
CVE-2024-2169 | Dezactivați TFTP. |
CVE-2024-51977 | Actualizați la cea mai recentă versiune de firmware. (Nu există nicio soluție disponibilă.) |
CVE-2024-51978 | Schimbați parola de administrator de la valoarea implicită. |
CVE-2024-51979 | Schimbați parola de administrator de la valoarea implicită. |
CVE-2024-51980 | Dezactivați funcția WSD. |
CVE-2024-51981 | Dezactivați funcția WSD. |
CVE-2024-51983 | Dezactivați funcția WSD. |
CVE-2024-51984 | Dezactivați funcția WSD.e WSD feature. |
Recomandări generale de securitate
Pentru a asigura o poziție de operare sigură pentru dispozitivele multifuncționale și pentru a reduce expunerea la vulnerabilitățile descrise în acest aviz, Konica Minolta recomandă insistent aplicarea următoarelor bune practici de configurare:
Va informam ca imediat ce versiunea de firmware va fi disponibilă, vom face actualizarea acesteia remote sau direct in locație acolo unde nu avem altă posibilitate.