Home
/
Informasjon om sårbarhet
/
/
Sårbarheter ved nedlasting av CA‑sertifikat og diagnostiske logger for små B/W multifunksjons- og enkeltfunksjonsprintere

  • Sårbarheter ved nedlasting av CA‑sertifikat og diagnostiske logger for små B/W multifunksjons- og enkeltfunksjonsprintere

    Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability.warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability Corporate/Company, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, cyber security, log4j

Sårbarhet ved nedlasting av CA‑sertifikat og diagnostiske logger for små B/W multifunksjons- og enkeltfunksjonsprintere

Kjære kunder,

Vi setter stor pris på at du benytter Konica Minolta-produkter.

To sikkerhetssårbarheter er nylig identifisert i modellene som er listet nedenfor.

Dette varselet gir en oversikt over problemene og anbefalte mottiltak.

Vennligst merk at per publiseringstidspunkt er det ikke bekreftet at noen sikkerhetshendelser globalt har oppstått som følge av utnyttelse av disse sårbarhetene.

Oversikt over sårbarhetene

CVE-ID

CVSS-vurdering

Base Score

Beskrivelse av sårbarheten

CVE-2025-53869

CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N

6.3

Rotsertifikatene som brukes av produktet kan bli erstattet med vilkårlige sertifikater gjennom et “man-in-the-middle”-angrep. (CWE‑295: Improper certificate validation / feil i sertifikatvalidering)

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N

3.7

CVE-2025-55704

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N

6.9

En angriper kan få tilgang til loggene til det berørte produktet og hente sensitiv informasjon som finnes i loggene. (CWE‑912: Hidden Functionality / skjult funksjonalitet)

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

5.3

Berørte modeller og tilgjengelig oppdateringsfastvare

Produktnavn

Program

Berørt versjon

Fikset versjon

bizhub 5021i

Firmware

1.02

1.04

bizhub 5001i

Firmware

1.03

1.05

bizhub 4221i

Firmware

1.02

1.04

bizhub 4201i

Firmware

1.02

1.04

bizhub 5020i

Main-Firmware

U2412241059

(Ver S) eller eldre

U2505151336

(Ver T) eller eldre

Sub-Firmware

1.15 eller eldre

1.16 eller eldre

bizhub 5000i

Main-Firmware

1.33 eller eldre

1.34 eller eldre

Sub-Firmware

1.15 eller eldre

1.16 eller eldre

bizhub 4020i

Main-Firmware

U2412241059

(Ver S)eller eldre

U2505151336

(Ver T) eller eldre

Sub-Firmware

1.15 eller eldre

1.16 eller eldre

bizhub 4000i

Main-Firmware

1.29 eller eldre

1.30 eller eldre

Sub-Firmware

1.15 eller eldre

1.16 eller eldre

Tiltak

Last ned Firmware Update Tool fra vårt Nedlastningssenter og oppdater fastvaren på enheten din til den nyeste versjonen.

Generelle sikkerhetsanbefalinger

For å sikre en trygg drift av dine multifunksjonsenheter, og for å redusere risikoen knyttet til sårbarheten beskrevet i dette varselet, anbefaler Konica Minolta på det sterkeste at følgende beste praksis for konfigurasjon følges:

Hvis du vil ha omfattende informasjon om sikker konfigurasjon, kan du se nettstedet vårt for produktsikkerhet.

More information

Forbedre sikkerheten til produkter og tjenester

Konica Minolta anser sikkerheten til sine produkter og tjenester som et viktig ansvar og vil fortsette å reagere aktivt på hendelser og sårbarheter.

More information

Relatert informasjon

JVNVU#92878805

Kontakt

Hvis du trenger ytterligere avklaring eller hjelp med å implementere de anbefalte tiltakene eller bruke den relevante fastvareoppdateringen, kan du kontakte din autoriserte Konica Minolta-servicerepresentant.