/
/

  • Zranitelnosti ovlivňující webové připojení multifunkčních tiskáren Konica Minolta

    Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability.warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability Corporate/Company, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, cyber security, log4j

Zranitelnosti ovlivňující webové připojení multifunkčních zařízení Konica Minolta

Vážení zákazníci,

velmi si vážíme Vaší stálé přízně k produktům Konica Minolta.

V uvedených modelech byly nově identifikovány dvě zranitelnosti.

Toto upozornění obsahuje přehled zjištěných problémů a doporučená opatření.

Upozorňujeme, že v době zveřejnění (30. června 2025) nebyly celosvětově potvrzeny žádné bezpečnostní incidenty způsobené zneužitím těchto zranitelností.

Přehled zranitelností

Ref. ID

CVSSv3.1

Base Score

EPSS*

Popis zranitelností

CVE-2025-5884

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N

3.5

0.03%

Zranitelnost typu cross-site scripting (CWE94, CWE-79) byla nalezena v konkrétních vstupních polích webového připojení.

CVE-2025-5885

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N

4.3

0.02%

Ve webovém připojení byla nalezena zranitelnost Cross-site request forgery (CWE-352, CWE-862).

*EPSS: Pravděpodobnost zneužití v příštích 30 dnech

Postihnuté modely a firmwarové protiopatření

Název produktu

Postihnutá verze

bizhub C759/C659

bizhub C658/C558/C458

bizhub C368/C308/C258

bizhub C287/C227

bizhub C3851/C3851FS/C3351

bizhub 958/808/758

bizhub 658e/558e/458e

bizhub 368e/308e

bizhub 558/458/368/308

bizhub 367/287/227

bizhub 4752/4052

Všechny verze

Dopad na multifunkční zařízení

CVE-2025-5884: Ve webovém prohlížeči uživatele, který přistupuje k webovému připojení, může být spuštěn libovolný skript.

CVE-2025-5885: Může dojít k neúmyslné změně konfigurace výrobku nebo k provedení neúmyslné činnosti.

Doporučení týkající se konkrétních zranitelností

Pokud je to možné, zcela odpojte připojení k webu. Zranitelnost tak nebude možné zneužít. Případně se prosím řiďte našimi obecnými doporučeními.

Obecná bezpečnostní doporučení

Chcete-li zajistit bezpečný provoz multifunkčních zařízení a omezit vystavení zranitelnostem popsaným v tomto doporučení, Konica Minolta důrazně doporučuje použít následující osvědčené postupy konfigurace:

Komplexní informace o bezpečné konfiguraci naleznete na našich webových stránkách o zabezpečení produktů.

Více informací

Zvýšení bezpečnosti produktů a služeb

Konica Minolta považuje zabezpečení svých produktů a služeb za důležitou povinnost a bude i nadále aktivně reagovat na incidenty a zranitelnosti.

Více informací

Související informace

CVE-2025-5884CVE-2025-5885

Poděkování

Rádi bychom vyjádřili upřímné poděkování týmu VulDB CNA za objevení a zodpovědné nahlášení této zranitelnosti.

Kontakt

Pokud budete potřebovat bližší podrobnosti nebo pomoc s provedením doporučených opatření nebo použitím příslušné aktualizace firmwaru, obraťte se na autorizovaného servisního technika Konica Minolta.