/
/
/

  • Вразливості, що впливають на веб-з’єднання багатофункціональних пристроїв Konica Minolta

    Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability.warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability Corporate/Company, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, cyber security, log4j

Вразливості, що впливають на веб-з’єднання багатофункціональних пристроїв Konica Minolta

Шановні клієнти, 

Цінуємо вашу постійну співпрацю та вибір техніки Konica Minolta. 

У зазначених моделях було виявлено дві нові вразливості. У цьому повідомленні коротко описано суть проблеми та наведено рекомендовані дії для захисту. Звертаємо увагу, що станом на 30 червня 2025 року в усьому світі не зафіксовано жодного випадку використання цих вразливостей у шкідливих цілях.

Огляд вразливостей

Ідентифікатор

CVSSv3.1

Базова оцінка

EPSS*

Опис вразливості

CVE-2025-5884

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N

3.5

0.03%

У Web Connection виявлено вразливість типу міжсайтове скриптування пов’язану з обробкою певних полів введення (CWE-94, CWE-79).

CVE-2025-5885

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N

4.3

0.02%

У Web Connection виявлено вразливість типу міжсайтове підроблення запиту (CWE-352, CWE-862).

*EPSS: Ймовірність того, що вразливість буде використана протягом наступних 30 днів.

Вразливі моделі

Назва пристрою

Уразливі версії

bizhub C759/C659

bizhub C658/C558/C458

bizhub C368/C308/C258

bizhub C287/C227

bizhub C3851/C3851FS/C3351

bizhub 958/808/758

bizhub 658e/558e/458e

bizhub 368e/308e

bizhub 558/458/368/308

bizhub 367/287/227

bizhub 4752/4052

Усі версії

Вплив на багатофункціональні пристрої

CVE-2025-5884: Існує ризик виконання довільного шкідливого скрипту у веббраузері користувача, який відкриває інтерфейс Web Connection.

CVE-2025-5885: Може статися ненавмисна зміна налаштувань пристрою або виконання небажаної дії без відома користувача.

Рекомендації щодо усунення вразливості 

За можливості повністю вимкніть функцію Web Connection – це повністю усуне ризик експлуатації вразливості. Якщо вимкнення неможливе, будь ласка, дотримуйтесь наших загальних рекомендацій щодо безпеки.

Загальні рекомендації з безпеки

Щоб забезпечити надійну роботу ваших багатофункціональних пристроїв і зменшити ризики, пов’язані з описаними вразливостями, Konica Minolta настійно рекомендує дотримуватися таких практик налаштування:

Для докладної інформації щодо безпечного налаштування, будь ласка, звертайтесь до нашого веб-сайту з безпеки продуктів.

Детальна інформація

Підвищення безпеки продуктів та послуг

Konica Minolta вважає безпеку своїх продуктів і послуг пріоритетом і продовжуватиме активно реагувати на інциденти та вразливості.

Детальна інформація

Додаткова інформація

CVE-2025-5884CVE-2025-5885

Подяка

Щиро вдячні команді VulDB CNA за своєчасне виявлення та відповідальне інформування про цю вразливість.

Контакти

Якщо вам потрібні додаткові роз’яснення або допомога з впровадженням рекомендованих заходів чи оновленням прошивки, будь ласка, звертайтесь до авторизованого сервісного представника Konica Minolta.