Hlavní stránka
/
Podpora a Centrum stahování – vše na jednom místě
/
Informace o nejnovějších zranitelnostech
/
Zranitelnosti v procesu stahování CA certifikátu a ve funkci diagnostických logů ovlivňující černobílé malé multifunkční a jednoúčelové tiskárny

  • Zranitelnosti v procesu stahování CA certifikátu a ve funkci diagnostických logů ovlivňující černobílé malé multifunkční a jednoúčelové tiskárny

    Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability.warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability Corporate/Company, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, cyber security, log4j

Zranitelnosti v procesu stahování CA certifikátu a ve funkci diagnostických logů ovlivňující černobílé malé multifunkční a jednoúčelové tiskárny

Vážení zákazníci,

Velice si vážíme vaší trvalé podpory produktů Konica Minolta.

U níže uvedených modelů byly nově identifikovány dvě bezpečnostní zranitelnosti.

Toto bezpečnostní upozornění poskytuje přehled těchto problémů a doporučená protiopatření.

Upozorňujeme, že k datu vydání tohoto oznámení nebyly celosvětově potvrzeny žádné bezpečnostní incidenty způsobené zneužitím těchto zranitelností.

Přehled zranitelností

CVE-ID

CVSS hodnocení

Závažnost

Popis zranitelností

CVE-2025-53869

CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N

6.3

Sadu kořenových certifikátů používaných produktem může útočník nahradit libovolnou sadou certifikátů prostřednictvím útoku typu man-in-the-middle. (CWE-295: Nesprávné ověřování certifikátu)

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N

3.7

CVE-2025-55704

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N

6.9

Útočník může získat logy postiženého produktu a tím získat citlivé infor…

(pokud bude následovat zbytek textu, vlož jej prosím a dopřeložím jej kompletně)

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

5.3

Dotčené modely a opravný firmware

Název produktu

Název programu

Dotčená verze

Opravená verze

bizhub 5021i

Firmware

1.02

1.04

bizhub 5001i

Firmware

1.03

1.05

bizhub 4221i

Firmware

1.02

1.04

bizhub 4201i

Firmware

1.02

1.04

bizhub 5020i

Main-Firmware

U2412241059

(Ver S)nebo starší

U2505151336

(Ver T) nebo novější

Sub-Firmware

1.15 nebo starší

1.16 nebo novější

bizhub 5000i

Main-Firmware

1.33 nebo starší

1.34 nebo novější

Sub-Firmware

1.15 nebo starší

1.16 nebo novější

bizhub 4020i

Main-Firmware

U2412241059

(Ver S)nebo starší

U2505151336

(Ver T) nebo novější

Sub-Firmware

1.15 nebo starší

1.16 nebo novější

bizhub 4000i

Main-Firmware

1.29 nebo starší

1.30 nebo novější

Sub-Firmware

1.15 nebo starší

1.16 nebo novější

Náprava (Remediation)

Stáhněte si nástroj pro aktualizaci firmwaru (Firmware Update Tool) z Centra stahování a aktualizujte firmware svého zařízení.

Obecná bezpečnostní doporučení

Aby byla zajištěna bezpečná konfigurace vašich multifunkčních zařízení a aby se minimalizovalo riziko zranitelností popsaných v tomto bezpečnostním oznámení, Konica Minolta důrazně doporučuje uplatňovat následující osvědčené postupy při konfiguraci:

Pro komplexní informace o bezpečném nastavení navštivte prosím naši webovou stránku Product Security.

Další informace

Zvyšování bezpečnosti produktů a služeb

Konica Minolta považuje bezpečnost svých produktů a služeb za klíčovou odpovědnost a bude i nadále aktivně reagovat na incidenty a zranitelnosti.

Další informace

Související informace

JVNVU#92878805

Kontakt

Pokud potřebujete další upřesnění nebo pomoc s implementací doporučených opatření či s aplikací příslušné aktualizace firmwaru, obraťte se prosím na svého autorizovaného servisního zástupce Konica Minolta.