Strona główna
/
Obszar wsparcia
/
Informacje o podatności
/
Luki w zabezpieczeniach wpływające na połączenie internetowe urządzeń wielofunkcyjnych Konica Minolta

  • Luki w zabezpieczeniach wpływające na połączenie internetowe urządzeń wielofunkcyjnych Konica Minolta

    Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability.warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability Corporate/Company, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, cyber security, log4j

Luki w zabezpieczeniach wpływające na połączenie internetowe urządzeń wielofunkcyjnych Konica Minolta

Szanowni Państwo,

Jesteśmy bardzo wdzięczni za Państwa nieustające wsparcie dla produktów Konica Minolta.

W wskazanych modelach wykryto dwie nowe luki w zabezpieczeniach.

Niniejszy komunikat zawiera ogólny opis problemu oraz zalecane środki zaradcze.

Należy pamiętać, że w momencie publikacji (30 czerwca 2025 r.) nie odnotowano żadnych potwierdzonych incydentów bezpieczeństwa na całym świecie wynikających z wykorzystania tych luk w zabezpieczeniach.

Przegląd luk w zabezpieczeniach

Ref. ID

CVSSv3.1

Wynik podstawowy

EPSS*

Opis podatności

CVE-2025-5884

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N

3.5

0.03%

Luka cross-site scripting (CWE94, CWE-79) została znaleziona w określonych polach wejściowych Web Connection.

CVE-2025-5885

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N

4.3

0.02%

W Web Connection znaleziono lukę Cross-site request forgery (CWE-352, CWE-862).

*EPSS: Prawdopodobieństwo wykorzystania w ciągu najbliższych 30 dni

Modele, których to dotyczy, i oprogramowanie sprzętowe środków zaradczych

Nazwa produktu

Wersja, której dotyczy problem

bizhub C759/C659

bizhub C658/C558/C458

bizhub C368/C308/C258

bizhub C287/C227

bizhub C3851/C3851FS/C3351

bizhub 958/808/758

bizhub 658e/558e/458e

bizhub 368e/308e

bizhub 558/458/368/308

bizhub 367/287/227

bizhub 4752/4052

Wszystkie wersje

Wpływ na drukarki wielofunkcyjne

CVE-2025-5884: W przeglądarce internetowej użytkownika korzystającego z połączenia internetowego może zostać wykonany dowolny skrypt.

CVE-2025-5885: Istnieje możliwość niezamierzonej zmiany konfiguracji produktu lub wykonania niezamierzonej operacji.

Zalecenia dotyczące konkretnej luki w zabezpieczeniach

Jeśli to możliwe, całkowicie wyłącz połączenie internetowe. Dzięki temu luka nie będzie mogła zostać wykorzystana. Alternatywnie, prosimy postępować zgodnie z naszymi ogólnymi zaleceniami.

Ogólne zalecenia dotyczące bezpieczeństwa

Aby zapewnić bezpieczne działanie urządzeń wielofunkcyjnych i zmniejszyć narażenie na luki w zabezpieczeniach opisane w niniejszym zaleceniu, firma Konica Minolta zdecydowanie zaleca stosowanie następujących najlepszych praktyk dotyczących konfiguracji:

Szczegółowe informacje na temat bezpiecznej konfiguracji można znaleźć na naszej stronie internetowej dotyczącej bezpieczeństwa produktów.

Więcej informacji

Zwiększanie bezpieczeństwa produktów i usług

Firma Konica Minolta traktuje bezpieczeństwo swoich produktów i usług jako ważny obowiązek i będzie nadal aktywnie reagować na incydenty i luki w zabezpieczeniach.

Więcej informacji

Powiązane informacje

CVE-2025-5884CVE-2025-5885

Podziękowania

Chcielibyśmy wyrazić nasze szczere uznanie dla zespołu VulDB CNA za odkrycie i odpowiedzialne zgłoszenie tej luki.

Kontakt

Jeśli potrzebujesz dodatkowych wyjaśnień lub pomocy w zakresie wdrożenia zalecanych środków lub zastosowania odpowiedniej aktualizacji oprogramowania sprzętowego, skontaktuj się z autoryzowanym przedstawicielem serwisowym firmy Konica Minolta.