Home
/
Support Area | Konica Minolta
/
Vulnerability Information
/
Vulnerabilities in the CA certificate download and the diagnostic log functionality affecting B/W small multifunction and single-function printers

  • Vulnerabilități în descărcarea certificatului CA și în funcționalitatea jurnalului de diagnosticare care afectează imprimantele si multifuncționalele alb-negru mici

    Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability.warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability Corporate/Company, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, cyber security, log4j

Vulnerabilități în descărcarea certificatului CA și în funcționalitatea jurnalului de diagnosticare care afectează imprimantele si multifuncționalele alb-negru mici

Stimați clienți,

Apreciem profund loialitatea dumneavoastră constantă față de produsele Konica Minolta.

Două vulnerabilități de securitate au fost identificate recent în modelele indicate mai jos.

Această informare oferă o imagine de ansamblu asupra problemelor și contramăsurile recomandate.

Vă rugăm să rețineți că, la momentul publicării, nu au existat incidente de securitate confirmate la nivel global rezultate din exploatarea acestor vulnerabilități..

Prezentare generală a vulnerabilităților

CVE-ID

CVSS Assessment

Base Score

Vulnerabilities description

CVE-2025-53869

CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N

6.3

Setul de certificate rădăcină utilizat de produs poate fi înlocuit cu un set de certificate arbitrare printr-un atac de tip „man-in-the-middle”. (CWE-295: Validare necorespunzătoare a certificatului)

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N

3.7

CVE-2025-55704

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N

6.9

Un atacator poate obține jurnalele (log-urile) produsului afectat și poate obține informații sensibile din cadrul acestora. (CWE-912: Funcționalitate ascunsă)

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

5.3

Modele afectate și firmware-ul de remediere

Product name

Program name

Affected version

Fixed version

bizhub 5021i

Firmware

1.02

1.04

bizhub 5001i

Firmware

1.03

1.05

bizhub 4221i

Firmware

1.02

1.04

bizhub 4201i

Firmware

1.02

1.04

bizhub 5020i

Main-Firmware

U2412241059

(Ver S)or earlier

U2505151336

(Ver T) or later

Sub-Firmware

1.15 or earlier

1.16 or later

bizhub 5000i

Main-Firmware

1.33 or earlier

1.34 or later

Sub-Firmware

1.15 or earlier

1.16 or later

bizhub 4020i

Main-Firmware

U2412241059

(Ver S)or earlier

U2505151336

(Ver T) or later

Sub-Firmware

1.15 or earlier

1.16 or later

bizhub 4000i

Main-Firmware

1.29 or earlier

1.30 or later

Sub-Firmware

1.15 or earlier

1.16 or later

Recomandări generale de securitate

Pentru a asigura o postură de operare sigură pentru dispozitivele dumneavoastră multifuncționale și pentru a reduce expunerea la vulnerabilitatea descrisă în această notificare, Konica Minolta recomandă cu fermitate aplicarea următoarelor bune practici de configurare:

Pentru informații cuprinzătoare privind configurarea securizată, vă rugăm să consultați site-ul nostru web dedicat Securității Produselor.

Mai multe informații

Îmbunătățirea securității produselor și serviciilor

Konica Minolta consideră securitatea produselor și serviciilor sale o responsabilitate importantă și va continua să răspundă activ la incidente și vulnerabilități.

Mai multe informații

Informații conexe

JVNVU#92878805

Va informam ca imediat ce versiunea de firmware va fi disponibilă, vom face actualizarea acesteia remote sau direct in locație acolo unde nu avem altă posibilitate.