Sårbarhetsinformation
bizhub 4000i / 5000i / 4020i / 5020i
Flera sårbarheter i svartvita multifunktionsskrivare och skrivare
Kära kunder,
Tack för att ni fortsätter att använda Konica Minoltas produkter.
Vi vill informera er om att flera säkerhetsrelaterade sårbarheter nyligen har identifierats i vissa av våra svartvita skrivarmodeller.
Detta meddelande innehåller en översikt över de berörda problemen samt våra rekommenderade åtgärder för att hantera dem.
Vi vill betona att det, vid tidpunkten för detta meddelande, inte finns några rapporterade eller bekräftade fall av att dessa sårbarheter har utnyttjats i faktiska säkerhetsincidenter någonstans i världen.
Översikt över sårbarheterna
Ref. ID | Beskrivning av sårbarheter | Referenswebbplats |
CVE-2017-9765 | Stack Buffer Overflow Vulnerability | |
CVE-2024-2169 | Infinite Loop of Messages Between Servers | |
CVE-2024-51977 | Possibility of information leakage in the printer | |
CVE-2024-51978 | Possibility of Authentication Bypass | |
CVE-2024-51979 | Possible Stack Overflow | |
CVE-2024-51980 | Possibility of a forced TCP connection | |
CVE-2024-51981 | Possibility of arbitrary HTTP request execution | |
CVE-2024-51983 | External attacks can cause device to crash | |
CVE-2024-51984 | Possibility of information leakage in the printer due to pass-back attacks |
Obs: CVE-2024-51978 och CVE-2024-51979 har ingen inverkan på bizhub 3080MF/3000MF
Berörda modeller och firmware för motåtgärd
Produktnamn | Programnamn | Berörd version | Åtgärdad version |
bizhub 5020i | Main-Firmware | U2406280431(Ver R) or earlier | U2412241059 (Ver S)or later |
Sub-Firmware | 1.13 or earlier | 1.15 or later | |
bizhub 5000i | Main-Firmware | 1.32 or earlier | 1.33 or later |
Sub-Firmware | 1.13 or earlier | 1.15 or later | |
bizhub 4020i | Main-Firmware | U2406280431(Ver R)or earlier | U2412241059(Ver S)or later |
Sub-Firmware | 1.13 or earlier | 1.15 or later | |
bizhub 4000i | Main-Firmware | 1.28 or earlier | 1.29 or later |
Sub-Firmware | 1.13 or earlier | 1.15 or later | |
bizhub 3080MF | Controller firmware | N2403271808 or earlier | P2412101158 or later |
bizhub 3000MF | Controller firmware | M2403271743 or earlier | N2412101132 or later |
Avhjälpande åtgärder
- Ladda ner Firmware Update Tool från Download Centre (Software Applications) ligger under menyn (Others) och uppgradera den fasta programvaran på din enhet.
- Innan du fortsätter ska du läsa den bifogade handboken Firmware Update Procedure
- Om administratörens standardlösenord ännu inte har ändrats, rekommenderar vi starkt att det omedelbart uppdateras till ett unikt och komplext lösenord efter att uppdateringen har slutförts.
Sårbarhetsspecifika rekommendationer
Ref. ID | Motåtgärder |
CVE-2017-9765 | Avaktivera WSD funktion. |
CVE-2024-2169 | Avaktivera TFTP. |
CVE-2024-51977 | Uppgradera till den senaste inbyggda programvaran. (Det finns ingen tillgänglig lösning.) |
CVE-2024-51978 | Ändra administratörslösenordet från standardinställningen till ett starkt och unikt lösenorde. |
CVE-2024-51979 | Ändra administratörslösenordet från standardinställningen till ett starkt och unikt lösenord. |
CVE-2024-51980 | Avaktivera WSD funktion. |
CVE-2024-51981 | Avaktivera WSD funktion. |
CVE-2024-51983 | Avaktivera WSD funktion. |
CVE-2024-51984 | Avaktivera WSD funktion. |
Allmänna säkerhetsrekommendationer
För att säkerställa en säker driftsställning för dina enheter och för att minska exponeringen för de sårbarheter som beskrivs i detta meddelande rekommenderar Konica Minolta starkt att du tillämpar följande bästa praxis för konfiguration:
Kontakt
Om du behöver ytterligare information eller hjälp med att genomföra de rekommenderade åtgärderna eller installera den relevanta firmwareuppdateringen, vänligen kontakta Konica Minolta eller din auktoriserade Konica Minolta-servicepartner.