Центр завантажень
Головна
/
Сервісна підтримка
/
Інформація про уразливості
/
Уразливості в завантаженні сертифіката CA та функціональності діагностичного журналу, що впливають на чорно-білі невеликі БФП та принтери

  • Уразливості в завантаженні сертифіката CA та функціональності діагностичного журналу, що впливають на чорно-білі невеликі багатофункціональні пристрої та принтери

    Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability.warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability Corporate/Company, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, cyber security, log4j

Уразливості в завантаженні сертифіката CA та функціональності діагностичного журналу, що впливають на чорно-білі невеликі багатофункціональні пристрої та принтери

Шановні клієнти!

Ми глибоко вдячні за вашу постійну підтримку продукції Konica Minolta.

У зазначених нижче моделях було виявлено дві нові уразливості безпеки.

У цьому повідомленні наведено огляд проблем та рекомендовані заходи протидії.

Зверніть увагу, що на момент публікації не було підтверджено жодних інцидентів безпеки в світі, спричинених використанням цих вразливостей.

Огляд вразливостей

Ідентифікатор загальної вразливості та ризиків

Оцінка CVSS

Базова оцінка

Опис вразливостей

CVE-2025-53869

CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N

6.3

Набір кореневих сертифікатів, який використовується продуктом, може бути замінений на довільний набір сертифікатів унаслідок атаки типу man-in-the-middle (CWE-295: Improper certificate validation)

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N

3.7

CVE-2025-55704

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N

6.9

Зловмисник може отримати доступ до журналів (логів) ураженого продукту та здобути конфіденційну інформацію, що міститься в цих журналах. (CWE-912: Hidden Functionality)

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

5.3

Моделі, яких це стосується, та прошивка для усунення проблеми

Назва моделі

Назва програми

Уражена версія

Виправлена версія

bizhub 5021i

Прошивка

1.02

1.04

bizhub 5001i

Прошивка

1.03

1.05

bizhub 4221i

Прошивка

1.02

1.04

bizhub 4201i

Прошивка

1.02

1.04

bizhub 5020i

Основна прошивка

U2412241059

(Ver S) або попередні версії

U2505151336

(Ver T) або пізніша версія

Додаткова прошивка

1.15 або попередні версії

1.16 або пізніша версія

bizhub 5000i

Основна прошивка

1.33 або попередні версії

1.34 або пізніша версія

Додаткова прошивка

1.15 або попередні версії

1.16 або пізніша версія

bizhub 4020i

Основна прошивка

U2412241059

(Ver S)або попередні версії

U2505151336

(Ver T) або пізніша версія

Додаткова прошивка

1.15 або попередні версії

1.16 або пізніша версія

bizhub 4000i

Основна прошивка

1.29 або попередні версії

1.30 або пізніша версія

Додаткова прошивка

1.15 або попередні версії

1.16 або пізніша версія

Вирішення

Завантажте інструмент оновлення прошивки з Центру завантажень і оновіть прошивку вашого пристрою.

Загальні рекомендації з безпеки

Щоб забезпечити безпечну роботу ваших багатофункціональних пристроїв та зменшити ризик уразливості, описаної в цьому повідомленні, компанія Konica Minolta настійно рекомендує застосовувати такі найкращі практики конфігурації:

Вичерпну інформацію про безпечну конфігурацію можна знайти на нашому веб-сайті, присвяченому безпеці продуктів.

Більше інформації

Підвищення безпеки продуктів і послуг

Компанія Konica Minolta вважає безпеку своїх продуктів і послуг важливою відповідальністю і буде продовжувати активно реагувати на інциденти та вразливості.

Більше інформації

Джерела інформації

JVNVU#92878805

Контакти

Якщо вам потрібні додаткові роз'яснення або допомога щодо впровадження рекомендованих заходів або застосування відповідного оновлення прошивки, зверніться до авторизованого представника служби технічної підтримки Konica Minolta.