/
/
/

  • Sårbarheter som påvirker web-nettforbindelsen til Konica Minolta MFP

    Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability.warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability Corporate/Company, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, cyber security, log4j

Sårbarheter som påvirker web-nettforbindelsen til Konica Minolta MFP

Kjære kunder,

Vi setter stor pris på deres kontinuerlige støtte til Konica Minolta-produkter.

To nye sårbarheter er identifisert i de angitte modellene.

Denne kunngjøringen gir en oversikt over problemet og anbefalte mottiltak.

Vennligst merk at det per publiseringsdato (30. juni 2025) ikke er bekreftet noen sikkerhetshendelser globalt som følge av utnyttelse av disse sårbarhetene.

Oversikten over sikkerhetsproblemet

Ref. ID

CVSSv3.1

Grunnpoengsum

EPSS*

Beskrivelse

CVE-2025-5884

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N

3.5

0.03%

Sikkerhetsproblem med skripting på tvers av nettsteder (CWE94, CWE-79) ble funnet i de spesifikke inndatafeltene i Web Connection.

CVE-2025-5885

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N

4.3

0.02%

Sikkerhetsproblem med forfalskning av forespørsler på tvers av nettsteder (CWE-352, CWE-862) ble funnet i Web Connection.

*EPSS: Sannsynlighet for utnyttelsesaktivitet i løpet av de neste 30 dagene

Berørte modeller og fastvare for mottiltak

Produkt navn

Berørt versjon

bizhub C759/C659

bizhub C658/C558/C458

bizhub C368/C308/C258

bizhub C287/C227

bizhub C3851/C3851FS/C3351

bizhub 958/808/758

bizhub 658e/558e/458e

bizhub 368e/308e

bizhub 558/458/368/308

bizhub 367/287/227

bizhub 4752/4052

Alle versjoner

Påvirkning på multifunksjonsskrivere

CVE-2025-5884: Et vilkårlig skript kan kjøres i nettleseren til brukeren som har tilgang til nettforbindelsen.

CVE-2025-5885: Det er en mulighet for at konfigurasjonen av produktet kan endres utilsiktet, eller at en utilsiktet operasjon kan utføres.

Spesifikke anbefalinger for sårbarheten

Hvis mulig, deaktiver Web Connection fullstendig. Sårbarheten vil da ikke kunne utnyttes.

Alternativt, vennligst følg våre generelle anbefalinger

Generelle sikkerhetsanbefalinger

For å sikre en sikker driftsstilling for multifunksjonsenhetene dine, og for å redusere eksponeringen for sårbarhetene som er beskrevet i denne veiledningen, anbefaler Konica Minolta på det sterkeste å bruke følgende anbefalte fremgangsmåter for konfigurasjon:

Hvis du vil ha omfattende informasjon om sikker konfigurasjon, kan du se nettstedet vårt for produktsikkerhet.

More information

Enhancing the Security of Products and Services

Konica Minolta considers the security of its products and services to be an important responsibility and will continue to actively respond to incidents and vulnerabilities.

More information

Relatert informasjon

CVE-2025-5884CVE-2025-5885

Takk

Vi vil gjerne uttrykke vår oppriktige takknemlighet til VulDB CNA-teamet for å ha oppdaget og rapportert denne sårbarheten på en ansvarlig måte.

Kontakt

Hvis du trenger ytterligere avklaring eller hjelp med å implementere de anbefalte tiltakene eller bruke den relevante fastvareoppdateringen, kan du kontakte din autoriserte Konica Minolta-servicerepresentant.