/
/
/

  • Sårbarheter som påverkar webbanslutningen för Konica Minolta multifunktionsskrivare

    Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability.warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability Corporate/Company, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, cyber security, log4j

Sårbarheter som påverkar webbanslutningen hos Konica Minolta MFP:er

Bästa kund,

Vi vill uttrycka vårt uppriktiga tack för ert fortsatta förtroende för Konica Minolta och våra produkter.

Två nya sårbarheter har identifierats i vissa av de angivna modellerna.

Detta säkerhetsmeddelande ger en översikt över problemet samt rekommenderade åtgärder.

Observera att det, vid tidpunkten för denna publikation (30 juni 2025), inte har rapporterats några bekräftade säkerhetsincidenter globalt till följd av att dessa sårbarheter utnyttjats.

Översikt över sårbarheterna

Ref. ID

CVSSv3.1

Base Score

EPSS*

Beskrivning av sårbarheterna

CVE-2025-5884

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N

3.5

0.03%

Cross-site scripting vulnerability (CWE94, CWE-79) was found in the specific input fields of Web Connection.

CVE-2025-5885

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N

4.3

0.02%

Cross-site request forgery vulnerability (CWE-352, CWE-862) was found in Web Connection.

*EPSS: sannolikheten för att dessa sårbarheter utnyttjas under de kommande 30 dagarna

Berörda modeller, åtgärder och firmware

Modell

Berörd version

bizhub C759/C659

bizhub C658/C558/C458

bizhub C368/C308/C258

bizhub C287/C227

bizhub C3851/C3851FS/C3351

bizhub 958/808/758

bizhub 658e/558e/458e

bizhub 368e/308e

bizhub 558/458/368/308

bizhub 367/287/227

bizhub 4752/4052

Alla Versioner

Påverkan på multifunktionsskrivare

CVE-2025-5884: En godtycklig skriptkod kan komma att köras i webbläsaren hos användaren som öppnar webbgränssnittet..

CVE-2025-5885: Det finns en möjlighet att produktens konfiguration kan ändras oavsiktligt, eller att en oavsiktlig åtgärd kan utföras.

Rekommendation gällande sårbarheten

Om möjligt, inaktivera helt Web Connection-funktionen. Då kan sårbarheten inte utnyttjas.

Allmänna säkerhetsrekommendationer

För att säkerställa en säker driftsställning för dina enheter och för att minska exponeringen för de sårbarheter som beskrivs i detta meddelande rekommenderar Konica Minolta starkt att du tillämpar följande bästa praxis för konfiguration:

For comprehensive information on secure configuration, please refer to our Product Security web site.

Mer information

Förbättrad säkerhet för produkter och tjänster

Konica Minolta ser säkerheten i sina produkter och tjänster som ett viktigt ansvar och kommer även fortsättningsvis att agera proaktivt i hanteringen av incidenter och sårbarheter.

Mer information

Relaterad information

CVE-2025-5884CVE-2025-5885

Tack och erkännanden

Vi vill uttrycka vårt tack till VulDB CNA-teamet för att de upptäckte och ansvarsfullt rapporterade denna sårbarhet.

Kontakt

Om du behöver ytterligare information eller hjälp med att genomföra de rekommenderade åtgärderna eller installera den relevanta firmwareuppdateringen, vänligen kontakta Konica Minolta eller din auktoriserade Konica Minolta-servicepartner.