/
/

  • Zraniteľnosti ovplyvňujúce webové pripojenie multifunkčných tlačiarní Konica Minolta

    Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability.warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability Corporate/Company, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, cyber security, log4j

Zraniteľnosti ovplyvňujúce webové pripojenie multifunkčných zariadení Konica Minolta

Vážení zákazníci,

veľmi si vážime Vašu stálu priazeň produktom Konica Minolta.

V uvedených modeloch boli nanovo identifikované dve zraniteľnosti.

Toto upozornenie obsahuje prehľad zistených problémov a odporučené opatrenia.

Upozorňujeme, že v čase zverejnenia (30. júna 2025) neboli celosvetovo potvrdené žiadne bezpečnostné incidenty spôsobené zneužitím týchto zraniteľností.

Prehľad zraniteľností

Ref. ID

CVSSv3.1

Base Score

EPSS*

Popis zranitelností

CVE-2025-5884

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N

3.5

0.03%

Zranitelnost typu cross-site scripting (CWE94, CWE-79) byla nalezena v konkrétních vstupních polích webového připojení.

CVE-2025-5885

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N

4.3

0.02%

Ve webovém připojení byla nalezena zranitelnost Cross-site request forgery (CWE-352, CWE-862).

*EPSS: Pravdepodobnosť zneužitia v najbližších 30 dňoch

Postihnuté modely a firmvérové protiopatrenia

Názov produktu

Postihnutá verzia

bizhub C759/C659

bizhub C658/C558/C458

bizhub C368/C308/C258

bizhub C287/C227

bizhub C3851/C3851FS/C3351

bizhub 958/808/758

bizhub 658e/558e/458e

bizhub 368e/308e

bizhub 558/458/368/308

bizhub 367/287/227

bizhub 4752/4052

Všetky verzie

Vplyv na multifunkčné zariadenia

CVE-2025-5884: Na webovom prehliadači používateľa, ktorý pristupuje k webovému pripojeniu, môže byť spustený ľubovoľný skript.

CVE-2025-5885: Môže dôjsť k neúmyselnej zmene konfigurácie výrobku alebo k vykonaniu neúmyselnej činnosti.

Odporučenia týkajúce sa konkrétnych zraniteľností

Ak je to možné, úplne odpojte pripojenie na web. Zraniteľnosť tak nebude možné zneužiť. Prípadne sa riaďte, prosím, našimi všeobecnými odporučeniami.

Všeobecné bezpečnostné odporučenia

Ak chcete zabezpečiť bezpečnú prevádzku multifunkčných zariadení a obmedziť vystavenie zraniteľnostiam popísaným v tomto odporučení, Konica Minolta dôrazne odporúča použiť nasledujúce osvedčené postupy konfigurácie:

Komplexné informácie o bezpečnej konfigurácii nájdete na našich webových stránkach o zabezpečení produktov.

Viac informácií

Zvýšenie bezpečnosti produktov a služieb

Konica Minolta považuje zabezpečenie svojich produktov a služieb za dôležitú povinnosť a bude aj naďalej aktívne reagovať na incidenty a zraniteľnosti.

Viac informácií

Súvisiace informácie

CVE-2025-5884CVE-2025-5885

Poďakovanie

Radi by sme vyjadrili úprimné poďakovanie tímu VulDB CNA za objavenie a zodpovedné nahlásenie tejto zraniteľnosti.

Kontakt

Ak budete potrebovať bližšie podrobnosti alebo pomoc s realizáciou odporučených opatrení alebo s použitím príslušnej aktualizácie firmvéru, obráťte sa na autorizovaného servisného technika Konica Minolta.