/
/
/

  • Уязвимости, засягащи Web Connection (уеб интерфейса за управление) на МФУ на Konica Minolta

    Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability.warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability Corporate/Company, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, cyber security, log4j

Уязвимости, засягащи Web Connection (уеб интерфейса за управление) на МФУ на Konica Minolta

Уважаеми клиенти,

Искрено ценим Вашето доверие и постоянна подкрепа към продуктите на Konica Minolta.

Две уязвимости бяха новоидентифицирани в посочените модели.

Това предупреждение предоставя преглед на проблема и препоръчаните мерки за противодействие.

Моля, имайте предвид, че към момента на публикуване (30 юни 2025 г.) няма потвърдени инциденти със сигурността в световен мащаб в резултат на експлоатация на тези уязвимости.

Overview of the vulnerabilities

Идентификационен номер (Ref. ID)

CVSSv3.1

Базова оценка/ Base Score

EPSS*

(оценка на вероятността за експлоатация, Exploit Prediction Scoring System)

Описания на уязвимостта

CVE-2025-5884

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N

3.5

0.03%

Уязвимост от тип Cross-site scripting (CWE-94, CWE-79) беше открита в определени входни полета на Web Connection.

CVE-2025-5885

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N

4.3

0.02%

Уязвимост от тип Cross-site request forgery (CSRF) (CWE-352, CWE-862) беше открита в Web Connection.

*EPSS: Вероятност от експлоатационна активност в следващите 30 дни

Засегнати модели и фърмуер с мерки за противодействие

Продуктово име

Засегнати версии

bizhub C759/C659

bizhub C658/C558/C458

bizhub C368/C308/C258

bizhub C287/C227

bizhub C3851/C3851FS/C3351

bizhub 958/808/758

bizhub 658e/558e/458e

bizhub 368e/308e

bizhub 558/458/368/308

bizhub 367/287/227

bizhub 4752/4052

Всички версии

Въздействие върху многофункционалните устройства (МФУ)

CVE-2025-5884: Възможно е произволен скрипт да бъде изпълнен в уеб браузъра на потребителя, който достъпва Web Connection.

CVE-2025-5885: Съществува възможност конфигурацията на продукта да бъде променена неволно или да бъде извършена непреднамерена операция.

Препоръка, специфична за уязвимостта

Ако е възможно, напълно деактивирайте Web Connection. В резултат на това уязвимостта няма да може да бъде експлоатирана. Като алтернатива, моля, следвайте нашите общи препоръки.

Общи препоръки за сигурност

За да осигурите защитена работа на вашите многофункционални устройства и да намалите риска от уязвимостите, описани в това предупреждение, Konica Minolta силно препоръчва прилагането на следните добри практики при конфигуриране:

За подробна информация относно сигурната конфигурация, моля, посетете нашия уебсайт за продуктова сигурност.

Повече информация

Подобряване на сигурността на продуктите и услугите

Konica Minolta счита сигурността на своите продукти и услуги за важна отговорност и ще продължи активно да реагира на инциденти и уязвимости.

Повече информация

Свързана информация

CVE-2025-5884CVE-2025-5885

С благодарност към

Изказваме своята искрена признателност към екипа на VulDB CNA за откриването и отговорното докладване на тази уязвимост.

Контакт

Ако имате нужда от допълнителни разяснения или съдействие при прилагането на препоръчаните мерки или инсталирането на съответната актуализация на фърмуера, моля, свържете се с оторизиран представител на сервиза на Konica Minolta.