Home
/
Support Area | Konica Minolta
/
Vulnerability Information
/
Security vulnerability (CVE-2025-8452) in B/W small multifunction and single-function printers

  • Security vulnerability (CVE-2025-8452) in B/W small multifunction and single-function printers

    Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability.warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability Corporate/Company, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, cyber security, log4j

Vulnerabilitate de securitate (CVE-2025-8452) la imprimantele și multifuncționale alb-negru de dimensiuni reduse

(Ultima actualizare: 17 septembrie 2025)

Stimați clienți,

Vă mulțumim sincer pentru încrederea și susținerea constantă acordată produselor Konica Minolta.

O nouă vulnerabilitate (CVE-2025-8452) legată de CVE-2024-51978 a fost identificată în legătură cu problema de securitate dezvăluită pe 25 iunie 2025. Acest aviz oferă o prezentare generală a problemei și a remedierii recomandate.

Vă rugăm să rețineți că, la momentul publicării, nu au existat incidente de securitate confirmate la nivel global rezultate din exploatarea acestei vulnerabilități.

Prezentare generală a vulnerabilităților

Reference ID

CVSSv3.1

Base Score

EPSS*

Descrierea vulnerabilităților

CVE-2025-8452

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

4.3

0.02%

Prin utilizarea protocoalelor eSCL sau SNMP, un atacator poate recupera numărul de serie al unei imprimante. Prin aplicarea tehnicii de atac descrise în CVE-2024-51978, parola implicită de administrator poate fi derivată din numărul de serie obținut. Prin urmare, dacă parola de administrator nu a fost modificată față de setarea implicită, există riscul ca un atacator să utilizeze parola generată pentru a obține control neautorizat asupra dispozitivului.

*EPSS: Probabilitatea activității de exploatare în următoarele 30 de zile

Modele afectate și remediere

Product name

Affected version

Remediere

bizhub 5020i

All versions

Asigurați-vă că parola de administrator este securizată. Dacă rămâne setată la setările implicite din fabrică, vă rugăm să o schimbați imediat cu o parolă complexă și puternică.

Configurare:

  1. Introduceți adresa IP a imprimantei în bara de adrese a browserului web al computerului.

2. Pe ecranul de conectare, introduceți parola de administrator și faceți clic pe butonul săgeată dreapta.

3. Navigați la fila [Administrator], apoi sub [Login Password], introduceți [Enter Old Password], [Enter New Password] și [Confirm New Password]. În final, faceți clic pe [OK] pentru a aplica modificările.

bizhub 5000i

bizhub 4020i

bizhub 4000i

Recomandări generale de securitate

Pentru a asigura o poziție de operare sigură pentru dispozitivele multifuncționale și pentru a reduce expunerea la vulnerabilitatea descrisă în acest aviz, Konica Minolta recomandă insistent aplicarea următoarelor bune practici de configurare:

Pentru informații complete despre configurarea securizată, vă rugăm să consultați site-ul nostru web dedicat securității produselor.

Mai multe informații

Îmbunătățirea securității produselor și serviciilor

Konica Minolta consideră securitatea produselor și serviciilor sale o responsabilitate importantă și va continua să răspundă activ la incidente și vulnerabilități.

Mai multe informații

Informații conexe

JVNVU#93294882

Vă informam ca imediat ce versiunea de firmware va fi disponibilă, vom face actualizarea acesteia remote sau direct in locație acolo unde nu avem altă posibilitate.