Kezdőoldal
/
Támogatás
/
Vulnerability Information
/
Sebezhetőségek a CA-tanúsítvány letöltési funkcióban és a diagnosztikai napló funkcióban fekete-fehér A4-es nyomtatók és multifunkciós eszközök esetében

  • Sebezhetőségek a CA-tanúsítvány letöltési funkcióban és a diagnosztikai napló funkcióban fekete-fehér A4-es nyomtatók és multifunkciós eszközök esetében

    Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability.warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability Corporate/Company, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, cyber security, log4j

Sebezhetőségek a CA-tanúsítvány letöltési funkcióban és a diagnosztikai napló funkcióban fekete-fehér A4-es nyomtatók és multifunkciós eszközök esetében

Tisztelt Ügyfeleink!

Nagyra értékeljük a Konica Minolta iránt tanúsított bizalmukat és együttműködésüket.

Az alábbi modellekben két új biztonsági sebezhetőséget azonosítottak.

Ez a tájékoztató áttekintést nyújt az érintett problémákról, valamint az ajánlott ellenintézkedésekről.

Fontos megjegyezni, hogy a közlemény kiadásáig nem érkezett hivatalos jelentés arról, hogy a felsorolt sérülékenységeket bárhol a világon ténylegesen kihasználták volna.

A sérülékenységek áttekintése

CVE-ID

CVSS értékelése

Base Score

A sebezhetőségek leírása

CVE-2025-53869

CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N

6.3

Egy man-in-the-middle (közbeékelődéses) támadás során lehetőség van arra, hogy a termék által használt gyökértanúsítványok készletét illetéktelen tanúsítványokra cseréljék, mivel a tanúsítvány-ellenőrzés nem megfelelően történik. (CWE-295)

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N

3.7

CVE-2025-55704

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N

6.9

Bizonyos körülmények között illetéktelenek hozzáférhetnek az érintett termék naplófájljaihoz, és az azokban tárolt érzékeny információkat megszerezhetik. (CWE-912: Rejtett funkcionalitás)

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

5.3

Érintett modellek és a javító firmware-verziók

Termék név

Program név

Érintett verzió

Javított verzió

bizhub 5021i

Firmware

1.02

1.04

bizhub 5001i

Firmware

1.03

1.05

bizhub 4221i

Firmware

1.02

1.04

bizhub 4201i

Firmware

1.02

1.04

bizhub 5020i

Main-Firmware

U2412241059

(Ver S)vagy korábbi

U2505151336

(Ver T) vagy későbbi

Sub-Firmware

1.15 vagy korábbi

1.16 vagy későbbi

bizhub 5000i

Main-Firmware

1.33 vagy korábbi

1.34 vagy későbbi

Sub-Firmware

1.15 vagy korábbi

1.16 vagy későbbi

bizhub 4020i

Main-Firmware

U2412241059

(Ver S)vagy korábbi

U2505151336

(Ver T) vagy későbbi

Sub-Firmware

1.15 vagy korábbi

1.16 vagy későbbi

bizhub 4000i

Main-Firmware

1.29 vagy korábbi

1.30 vagy későbbi

Sub-Firmware

1.15 vagy korábbi

1.16 vagy későbbi

Javítás

Töltse le a Firmware Update Tool eszközt a Download Centre -ről (letöltési központból) majd frissítse vele az eszköz firmware-ét.

Általános biztonsági javaslatok

A sebezhetőség kockázatának csökkentése érdekében a Konica Minolta az alábbi konfigurációs ajánlások alkalmazását javasolja:

A biztonságos konfigurációval kapcsolatos átfogó információkért kérjük, látogasson el termékbiztonsági weboldalunkra.

További információk (EN)

A termékek és szolgáltatások biztonságának javítása

A Konica Minolta kiemelten fontosnak tartja termékei és szolgáltatásai biztonságát, és továbbra is aktívan reagál az esetleges biztonsági eseményekre és sérülékenységekre.

További információk (EN)

Kapcsolódó információk

JVNVU#92878805

Kapcsolat

Ha bármilyen kérdése van, vagy segítségre van szüksége a javasolt intézkedések végrehajtásával, illetve a firmware frissítések alkalmazásával kapcsolatban, kérjük, forduljon a hivatalos Konica Minolta ügyfélszolgálatához:

vagy keresse fel eCommerce Online Ügyfélkomunikációs portálunkat: