Ευπάθειες στον μηχανισμό λήψης πιστοποιητικών CA καθώς και στη λειτουργικότητα των διαγνωστικών αρχείων καταγραφής (diagnostic logs) που επηρεάζουν ασπρόμαυρα A4 πολυμηχανήματα και εκτυπωτές
Ευπάθειες στον μηχανισμό λήψης πιστοποιητικών CA καθώς και στη λειτουργικότητα των διαγνωστικών αρχείων καταγραφής (diagnostic logs) που επηρεάζουν ασπρόμαυρα A4 πολυμηχανήματα και εκτυπωτές
Αγαπητοί συνεργάτες,
Εκτιμούμε βαθύτατα τη συνεχή σας υποστήριξη στα προϊόντα της Konica Minolta.
Δύο ευπάθειες ασφαλείας έχουν εντοπιστεί πρόσφατα στα παρακάτω μοντέλα.
Αυτή η συμβουλευτική σελίδα παρέχει μια επισκόπηση των προβλημάτων και τα προτεινόμενα μέτρα ασφαλείας.
Παρακαλούμε σημειώστε ότι, κατά τη στιγμή της δημοσίευσης, δεν έχουν επιβεβαιωθεί περιστατικά ασφαλείας σε παγκόσμιο επίπεδο που να προκύπτουν από την εκμετάλλευση αυτών των ευπαθειών.
Επισκόπηση των Ευπαθειών
CVE-ID | CVSS Assessment | Base Score | Vulnerabilities description |
CVE-2025-53869 | CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N | 6.3 | The set of root certificates used by the product may be replaced with a set of arbitrary certificates by a man-in-the-middle attack. (CWE-295: Improper certificate validation) |
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N | 3.7 | ||
CVE-2025-55704 | CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N | 6.9 | An attacker may obtain the logs of the affected product and obtain sensitive information within the logs. (CWE-912: Hidden Functionality) |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N | 5.3 |
Επηρεαζόμενα μοντέλα και firmware για την αντιμετώπιση των ευπαθειών
Product name | Program name | Affected version | Fixed version |
bizhub 5021i | Firmware | 1.02 | 1.04 |
bizhub 5001i | Firmware | 1.03 | 1.05 |
bizhub 4221i | Firmware | 1.02 | 1.04 |
bizhub 4201i | Firmware | 1.02 | 1.04 |
bizhub 5020i | Main-Firmware | U2412241059 (Ver S)or earlier | U2505151336 (Ver T) or later |
Sub-Firmware | 1.15 or earlier | 1.16 or later | |
bizhub 5000i | Main-Firmware | 1.33 or earlier | 1.34 or later |
Sub-Firmware | 1.15 or earlier | 1.16 or later | |
bizhub 4020i | Main-Firmware | U2412241059 (Ver S)or earlier | U2505151336 (Ver T) or later |
Sub-Firmware | 1.15 or earlier | 1.16 or later | |
bizhub 4000i | Main-Firmware | 1.29 or earlier | 1.30 or later |
Sub-Firmware | 1.15 or earlier | 1.16 or later |
Ενέργειες αποκατάστασης
Από την σελίδα «Υποστήριξη & Λήψεις», επιλέξτε το μοντέλο. Μετά στην κατηγορία «Εφαρμογές λογισμικού» επιλέξτε την Αγγλική γλώσσα και κατεβάστε το Firmware Tool με το οποίο θα αναβαθμίσετε το Firmware της συσκευής σας.
Γενικές Συστάσεις Ασφαλείας
Για να διατηρείτε ασφαλή τα πολυμηχανήματά σας και να περιορίσετε την έκθεση στις ευπάθειες που περιγράφονται στην παρούσα ανακοίνωση, η Konica Minolta συνιστά ανεπιφύλακτα την εφαρμογή των παρακάτω βέλτιστων πρακτικών διαμόρφωσης:
Σχετικές πληροφορίες
JVNVU#92878805
Επικοινωνία
Εάν χρειάζεστε περαιτέρω διευκρινίσεις ή βοήθεια για την εφαρμογή των προτεινόμενων μέτρων ή την εγκατάσταση της σχετικής ενημέρωσης υλικολογισμικού, παρακαλούμε επικοινωνήστε με τον εξουσιοδοτημένο εκπρόσωπο τεχνικής υποστήριξης της Konica Minolta.