/
/

  • Sårbarheder med indvirkning på webforbindelsen hos nogle MFP'er fra Konica Minolta

    Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability.warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability Corporate/Company, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, cyber security, log4j

Sårbarheder med indvirkning på webforbindelsen hos nogle MFP'er fra Konica Minolta

Kære kunde

Vi sætter stor pris på, at du har valgt Konica Minolta som leverandør af dine printerløsninger.

Der er for nyligt identificeret to sårbarheder i de nedenfor angivne modeller.

Denne side giver et overblik over fejlene og de foranstaltninger, vi anbefaler, at du som kunde tager.

Bemærk venligst, at der i skrivende stund (30. juni, 2025) ikke er bekræftet nogen sikkerhedsbrist globalt som følge af disse nyligt identificerede sårbarheder.

Overblik: Sårbarheder med indvirkning på webforbindelsen (engelsk)

Ref. ID

CVSSv3.1

Base Score

EPSS*

Beskrivelse

CVE-2025-5884

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N

3.5

0.03%

Cross-site scripting vulnerability (CWE94, CWE-79) was found in the specific input fields of Web Connection.

CVE-2025-5885

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N

4.3

0.02%

Cross-site request forgery vulnerability (CWE-352, CWE-862) was found in Web Connection.

*EPSS: Sandsynlighed for ekstern udnyttelse af sårbarheden de næste 30 dage

Berørte modeller og anbefalet opdateret firmware

Produktnavn

Berørt version

bizhub C759/C659

bizhub C658/C558/C458

bizhub C368/C308/C258

bizhub C287/C227

bizhub C3851/C3851FS/C3351

bizhub 958/808/758

bizhub 658e/558e/458e

bizhub 368e/308e

bizhub 558/458/368/308

bizhub 367/287/227

bizhub 4752/4052

Alle versioner

Indvirkning på multifunktionsprintere

CVE-2025-5884: Et vilkårligt script kan blive afviklet i den webbrowser, som brugeren benytter til at tilgå webforbindelsen.

CVE-2025-5885: Der er en sandsynlighed for, at konfigureringen af produktet ændres ved en fejl, eller at en handling udføres, uden at det var meningen.

Anbefalinger pr. sårbarhed

Hvis muligt, anbefales du at deaktivere webforbindelsen fuldstændigt. Sårbarheden vil dermed ikke kunne udnyttes. Alternativt bedes du følge vores generelle anbefalinger.

Generelle sikkerhedsanbefalinger

For at sikre en sikker drift af dine multifunktionsenheder, og for at reducere risikoen for de sårbarheder, der nævnes her på siden, anbefaler Konica Minolta på det kraftigste, at du tager følgende best-practices i brug ved konfigurering:

For mere detaljeret information om sikkerhedskonfigurering henvises til vores side om produktsikkerhed.

Mere information

Øget sikkerhed i dine produkter og services

Konica Minolta tager ansvaret for sikkerheden i vores produkter og services meget alvorligt, og vi vil fortsat reagere prompte på potentielle og aktuelle sikkerhedsbrister og sårbarheder.

Mere information

Relaterede oplysninger

CVE-2025-5884CVE-2025-5885

Tak

Vi vil gerne sige stor tak til vores VulDB CNA-team, som opdagede og rapporterede disse sårbarheder.

Kontakt os

Hvis du har behov for yderligere information eller assistance med implementeringen af de anbefalede foranstaltninger, herunder opdateringen af den relevante firmware, bedes du kontakte din autoriserede servicerepræsentant hos Konica Minolta.