Hem
/
Service & Support
/
Säkerhet och kvalitetsinformation
/
Sårbarheter i CA-certifikatnedladdning och diagnostikloggfunktion som påverkar svartvita multifunktions- och enkelfunktionsskrivare

  • Sårbarheter i CA-certifikatnedladdning och diagnostikloggfunktion som påverkar svartvita multifunktions- och enkelfunktionsskrivare

    Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability.warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability Corporate/Company, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, cyber security, log4j

Sårbarheter i CA-certifikatnedladdning och diagnostikloggfunktion som påverkar svartvita multifunktions- och enkelfunktionsskrivare

Kära kunder,

Vi uppskattar verkligen ert ständiga stöd för Konica Minoltas produkter.

Två säkerhetsbrister har nyligen identifierats i de angivna modellerna nedan.

Denna information ger en översikt över problemen och rekommenderade motåtgärder.

Observera att det vid tidpunkten för publiceringen inte har förekommit några bekräftade säkerhetsincidenter globalt till följd av utnyttjandet av dessa sårbarheter.

Översikt över sårbarheterna

CVE-ID

CVSS värdering

Baspoäng

Beskrivning av sårbarheterna

CVE-2025-53869

CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N

6.3

Uppsättningen rotcertifikat som används av produkten kan ersättas med en uppsättning godtyckliga certifikat genom en man-in-the-middle-attack. (CWE-295: Felaktig certifikatvalidering)

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N

3.7

CVE-2025-55704

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N

6.9

En angripare kan komma åt loggarna för den berörda produkten och få tag på känslig information i loggarna. (CWE-912: Dold funktionalitet)

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

5.3

Berörda modeller och åtgärder

Produkt

Programnamn

Berörd version

Åtgärdad version

bizhub 5021i

Firmware

1.02

1.04

bizhub 5001i

Firmware

1.03

1.05

bizhub 4221i

Firmware

1.02

1.04

bizhub 4201i

Firmware

1.02

1.04

bizhub 5020i

Main-Firmware

U2412241059

(Ver S)eller tidigare

U2505151336

(Ver T) eller högre

Sub-Firmware

1.15 or earlier

1.16 or later

bizhub 5000i

Main-Firmware

1.33 eller tidigare

1.34 eller högre

Sub-Firmware

1.15 eller tidigare

1.16 eller högre

bizhub 4020i

Main-Firmware

U2412241059

(Ver S) eller tidigare

U2505151336

(Ver T) eller högre

Sub-Firmware

1.15 or earlier

1.16 eller högre

bizhub 4000i

Main-Firmware

1.29 eller tidigare

1.30 eller högre

Sub-Firmware

1.15 eller tidigare

1.16 eller högre

Åtgärd

Ladda ner verktyget för uppdatering av firmware från nedladdningscentret och uppgradera enhetens firmware.

Allmänna säkerhetsrekommendationer

För att säkerställa en säker driftsställning för dina enheter och för att minska exponeringen för de sårbarheter som beskrivs i detta meddelande rekommenderar Konica Minolta starkt att du tillämpar följande bästa praxis för konfiguration:

För omfattande information om säker konfiguration, se vår webbplats för produktsäkerhet.

Mer information

Förbättrad säkerhet för produkter och tjänster

Konica Minolta ser säkerheten i sina produkter och tjänster som ett viktigt ansvar och kommer även fortsättningsvis att agera proaktivt i hanteringen av incidenter och sårbarheter.

Mer information

Kontakt

Om du behöver ytterligare information eller hjälp med att genomföra de rekommenderade åtgärderna eller installera den relevanta firmwareuppdateringen, vänligen kontakta Konica Minolta eller din auktoriserade Konica Minolta-servicepartner.