Informacije o ranljivostih
Več zaznanih ranljivosti v črno-belih vstopnih modelih multifunkcijskih tiskalnikov in tiskalnikov
Spoštovane stranke,
iskreno se vam zahvaljujemo za vašo zvestobo Konica Minolta izdelkom.
V navedenih modelih so bile ugotovljene nekatere varnostne ranljivosti.
To obvestilo vsebuje pregled težav in priporočene ukrepe za njihovo odpravo.
Upoštevajte, da v času pisanja tega obvestila ni bilo potrjenih varnostnih incidentov na globalni ravni, ki bi bili posledica izkoriščanja teh ranljivosti.
Pregled ranljivosti
Ref. ID | Opis | Referenčna spletna stran |
CVE-2017-9765 | Ranljivost zaradi prepolnitve pomnilnika | |
CVE-2024-2169 | Neskončna zanka sporočil med strežniki | |
CVE-2024-51977 | Možnost uhajanja informacij v tiskalniku | |
CVE-2024-51978 | Možnost zaobitja avtentifikacije | |
CVE-2024-51979 | Možna prepolnitev pomnilnika | |
CVE-2024-51980 | Možnost prisilne TCP povezave | |
CVE-2024-51981 | Možnost izvedbe poljubnih HTTP zahtevkov | |
CVE-2024-51983 | Zunanji napadi lahko povzročijo okvaro naprave | |
CVE-2024-51984 | Možnost uhajanja informacij v tiskalniku zaradi napadov pass-back |
Opomba: CVE-2024-51978 in CVE-2024-51979 nimata vpliva na bizhub 3080MF/3000MF
Zadevni modeli in firmaware za protiukrepe
Ime modela | Ime programa | Zadevna verzija | Nova verzija |
bizhub 5020i | Main-Firmware | U2406280431(Ver R) or earlier | U2412241059 (Ver S)or later |
Sub-Firmware | 1.13 or earlier | 1.15 or later | |
bizhub 5000i | Main-Firmware | 1.32 or earlier | 1.33 or later |
Sub-Firmware | 1.13 or earlier | 1.15 or later | |
bizhub 4020i | Main-Firmware | U2406280431(Ver R)or earlier | U2412241059(Ver S)or later |
Sub-Firmware | 1.13 or earlier | 1.15 or later | |
bizhub 4000i | Main-Firmware | 1.28 or earlier | 1.29 or later |
Sub-Firmware | 1.13 or earlier | 1.15 or later | |
bizhub 3080MF | Controller firmware | N2403271808 or earlier | P2412101158 or later |
bizhub 3000MF | Controller firmware | M2403271743 or earlier | N2412101132 or later |
Odprava
- Prenesite orodje za posodobitev strojne programske opreme iz Drivers & Download posodobite strojno programsko opremo naprave.
- Preden nadaljujete, si oglejte priložena navodila za posodobitev strojne programske opreme.
- Če privzeto geslo skrbnika še ni bilo spremenjeno, vam priporočamo, da ga takoj po posodobitvi spremenite v zapleteno in edinstveno geslo.
Posebna priporočila glede ranljivosti
Ref. ID | Omilitev tveganja |
CVE-2017-9765 | Onemogočite funkcijo WSD. |
CVE-2024-2169 | Onemogočite TFTP. |
CVE-2024-51977 | Nadgradite na najnovejšo različico strojne programske opreme. (Na voljo ni nobena začasna rešitev.) |
CVE-2024-51978 | Spremenite privzeto geslo skrbnika. |
CVE-2024-51979 | Spremenite privzeto geslo skrbnika. |
CVE-2024-51980 | Onemogočite funkcijo WSD. |
CVE-2024-51981 | Onemogočite funkcijo WSD. |
CVE-2024-51983 | Onemogočite funkcijo WSD. |
CVE-2024-51984 | Onemogočite funkcijo WSD. |
Splošna varnostna priporočila
Da bi zagotovili varno delovanje vaših multifunkcijskih tiskalnikov in zmanjšali izpostavljenost ranljivostim, opisanim v tem obvestilu, Konica Minolta močno priporoča uporabo naslednjih najboljših praks za konfiguracijo:
Kontakt
Če potrebujete dodatna pojasnila ali pomoč pri izvajanju priporočenih ukrepov ali namestitvi ustrezne posodobitve strojne programske opreme, se obrnite na pooblaščenega predstavnika Konica Minolta servisa.