Domov
/
/
/
Ranljivosti
/
Ranljivosti, ki vplivajo na spletno povezavo Konica Minolta multifunkcijskih tiskalnikov

  • Ranljivosti, ki vplivajo na spletno povezavo Konica Minolta multifunkcijskih tiskalnikov

    Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability.warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability Corporate/Company, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, cyber security, log4j

Ranljivosti, ki vplivajo na spletno povezavo Konica Minolta multifunkcijskih tiskalnikov

Spoštovane stranke,

iskreno se vam zahvaljujemo za vašo zvestobo Konica Minolta izdelkom.

V navedenih modelih multifunkcijskih tiskalnikov sta bili na novo ugotovljeni dve ranljivosti. To obvestilo vsebuje pregled problema in priporočene ukrepe za njegovo odpravo.

Upoštevajte, da do trenutka objave (30. junij 2025) ni bilo potrjenih varnostnih incidentov na globalni ravni, ki bi bili posledica izkoriščanja teh ranljivosti.

Pregled ranljivosti

Ref. ID

CVSSv3.1

Osnovna ocena

EPSS*

Opis ranljivosti

CVE-2025-5884

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N

3.5

0.03%

V posebnih vnosnih poljih programa Web Connection je bila odkrita ranljivost za medmrežno skriptiranje (CWE94, CWE-79).

CVE-2025-5885

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N

4.3

0.02%

V programu Web Connection je bila odkrita ranljivost za ponarejanje medmrežnih zahtevkov (CWE-352, CWE-862).

*EPSS: Verjetnost dejavnosti izkoriščanja v naslednjih 30 dneh

Zadevni modeli

Ime modela

Zadevna verzija

bizhub C759/C659

bizhub C658/C558/C458

bizhub C368/C308/C258

bizhub C287/C227

bizhub C3851/C3851FS/C3351

bizhub 958/808/758

bizhub 658e/558e/458e

bizhub 368e/308e

bizhub 558/458/368/308

bizhub 367/287/227

bizhub 4752/4052

Vse verzije

Vpliv na multifunkcijske tiskalnike

CVE-2025-5884: V spletnem brskalniku uporabnika, ki dostopa do spletne povezave, se lahko izvede poljuben skript.

CVE-2025-5885: Obstaja možnost, da se konfiguracija izdelka nehote spremeni ali da se izvede nezaželeno dejanje.

Priporočila za ranljivost

Če je mogoče, popolnoma onemogočite spletno povezavo. Ranljivosti tako ne bo mogoče izkoristiti. Alternativno upoštevajte naša splošna priporočila.

Splošna varnostna priporočila

Da bi zagotovili varno delovanje multifunkcijskih tiskalnikov in zmanjšali izpostavljenost ranljivostim, opisanim v tem obvestilu, Konica Minolta močno priporoča uporabo naslednjih najboljših praks za konfiguracijo:

Za izčrpne informacije o varni konfiguraciji obiščite našo spletno stran o varnosti izdelkov.

Več

Izboljšanje varnosti izdelkov in storitev

Konica Minolta varnost svojih izdelkov in storitev obravnava kot pomembno odgovornost in se bo še naprej aktivno odzivala na incidente in ranljivosti.

Več

Povezane informacije

CVE-2025-5884CVE-2025-5885

Zahvala

Iskreno se zahvaljujemo ekipi VulDB CNA za odkritje in odgovorno poročanje o tej ranljivosti.

Kontakt

Če potrebujete dodatna pojasnila ali pomoč pri izvajanju priporočenih ukrepov ali namestitvi ustrezne posodobitve strojne programske opreme, se obrnite na pooblaščenega predstavnika servisa Konica Minolta.