Hem
/
Service & Support
/
Säkerhet och kvalitetsinformation
/
Sårbarhet i skrivare och MFP (CVE-2025-8452)

  • Sårbarhet i skrivare och MFP (CVE-2025-8452)

    Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability.warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability Corporate/Company, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, cyber security, log4j

Sårbarhet i skrivare och MFP (CVE-2025-8452)

(Uppdaterad: September 18, 2025)

Kära kunder,

Vi uppskattar verkligen ert kontinuerliga förtroende för Konica Minoltas produkter.

En ny sårbarhet (CVE-2025-8452), relaterad till CVE-2024-51978, har identifierats i samband med det säkerhetsproblem som offentliggjordes den 25 juni 2025. Denna rekommendation ger en översikt över problemet och de åtgärder som rekommenderas.

Observera att det vid publiceringstillfället av denna sårbarhet har det inte bekräftats några säkerhetsincidenter globalt till följd av denna sårbarhet.

Översikt över sårbarheterna

Referens ID

CVSSv3.1

Baspoäng

EPSS*

Beskrivning av sårbarheterna

CVE-2025-8452

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

4.3

0.02%

Genom att använda eSCL- eller SNMP-protokollen kan en angripare hämta serienumret för en skrivare. Genom att tillämpa den attackteknik som beskrivs i CVE-2024-51978 kan standardadministratörslösenordet härledas från det erhållna serienumret. Följaktligen, om administratörslösenordet inte har ändrats från standardinställningen, finns det en risk att en angripare kan använda det genererade lösenordet för att få obehörig kontroll över enheten.

*EPSS: Sannolikhet för exploateringsaktivitet under de kommande 30 dagarna.

Berörda modeller och åtgärder

Modell

Berörd version

Åtgärd

bizhub 5020i

Alla versioner

Om administratörslösenordet är inställt på fabriksinställningen, ändra det omedelbart till ett starkt lösenord.

Konfiguration:

1. Ange skrivarens IP-adress i adressfältet i din webbläsare.

2. Ange administratörslösenordet på inloggningsskärmen och klicka på högerpilen.

3. Navigera till fliken [Administratör] och ange sedan [Ange gammalt lösenord], [Ange nytt lösenord] och [Bekräfta nytt lösenord] under [Lösenord]. Klicka slutligen på [OK] för att tillämpa ändringarna.

bizhub 5000i

bizhub 4020i

bizhub 4000i

Allmänna säkerhetsrekommendationer

För att säkerställa en säker driftsställning för dina enheter och för att minska exponeringen för de sårbarheter som beskrivs i detta meddelande rekommenderar Konica Minolta starkt att du tillämpar följande bästa praxis för konfiguration:

För omfattande information om säker konfiguration, se vår webbplats för produktsäkerhet.

Mer information

Förbättrad säkerhet för produkter och tjänster

Konica Minolta ser säkerheten i sina produkter och tjänster som ett viktigt ansvar och kommer även fortsättningsvis att agera proaktivt i hanteringen av incidenter och sårbarheter.

Mer information

Relaterad information



CVE-2025-8452 - nvd.nist.gov

Kontakt

Om du behöver ytterligare information eller hjälp med att genomföra de rekommenderade åtgärderna eller installera den relevanta firmwareuppdateringen, vänligen kontakta Konica Minolta eller din auktoriserade Konica Minolta-servicepartner.