/
/
/

  • Vulnerabilities affecting the Web Connection of Konica Minolta MFPs

    Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability.warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability Corporate/Company, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, cyber security, log4j

Vulnerabilități care afectează conexiunea web a MFP-urilor Konica Minolta

Dragi clienți,

Apreciem profund loialitatea dumneavoastră constantă față de produsele Konica Minolta.

Două vulnerabilități noi au fost identificate în modelele indicate. Acest aviz oferă o prezentare generală a problemei și a contramăsurilor recomandate.

Vă rugăm să rețineți că, la momentul publicării (30 iunie 2025), nu au existat incidente de securitate confirmate la nivel global rezultate din exploatarea acestor vulnerabilități.

Prezentare generală a vulnerabilităților

Ref. ID

CVSSv3.1

Base Score

EPSS*

Vulnerabilities description

CVE-2025-5884

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N

3.5

0.03%

Cross-site scripting vulnerability (CWE94, CWE-79) was found in the specific input fields of Web Connection.

CVE-2025-5885

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N

4.3

0.02%

Cross-site request forgery vulnerability (CWE-352, CWE-862) was found in Web Connection.

*EPSS: Probability of exploitation activity in the next 30 days

Affected Models and the countermeasure firmware

Nume produs

Versiunea afectată

bizhub C759/C659

bizhub C658/C558/C458

bizhub C368/C308/C258

bizhub C287/C227

bizhub C3851/C3851FS/C3351

bizhub 958/808/758

bizhub 658e/558e/458e

bizhub 368e/308e

bizhub 558/458/368/308

bizhub 367/287/227

bizhub 4752/4052

All Versions

Impactul asupra multifuncționalelor

CVE-2025-5884: Un script arbitrar poate fi executat în browserul web al utilizatorului care accesează conexiunea web.

CVE-2025-5885: Există posibilitatea ca și configurația produsului să fie modificată neintenționat sau ca o operațiune neintenționată să fie efectuată.

Recomandare specifică privind vulnerabilitățile

Dacă este posibil, dezactivați complet conexiunea web. Prin urmare, vulnerabilitatea nu va putea fi exploatată. Alternativ, vă rugăm să urmați recomandările noastre generale.

Recomandări generale de securitate

Pentru a asigura o operare sigură pentru multifuncționale și pentru a reduce expunerea la vulnerabilitățile descrise în acest aviz, Konica Minolta recomandă cu fermitate aplicarea următoarelor bune practici de configurare:

Pentru informații complete despre configurarea securizată, vă rugăm să consultați site-ul nostru web dedicat securității produselor.

Mai multe informații

Îmbunătățirea securității produselor și serviciilor

Konica Minolta consideră securitatea produselor și serviciilor sale o responsabilitate importantă și va continua să răspundă activ la incidente și vulnerabilități.

Mai multe informații

Informații conexe

CVE-2025-5884CVE-2025-5885

Recunoștințe

Dorim să ne exprimăm sincerele mulțumiri echipei CNA VulDB pentru descoperirea și raportarea responsabilă a acestei vulnerabilități.

Va informam ca imediat ce versiunea de firmware va fi disponibilă, vom face actualizarea acesteia remote sau direct in locatie acolo unde nu avem alta posibilitate.