Avaleht
/
Turvateave
/
Konica Minolta MFP-de veebiühendust mõjutavad turvaaugud

  • Konica Minolta MFP-de veebiühendust mõjutavad turvaaugud

    Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability.warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability Corporate/Company, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, cyber security, log4j

Konica Minolta MFP-de veebiühendust mõjutavad turvaaugud

(Viimati uuendatud: 16. september 2025)

Lugupeetud kliendid,

Me hindame väga kõrgelt teie pidevat toetust Konica Minolta toodetele.

Nimetatud mudelites on tuvastatud kaks uut turvaauku.

See teade annab ülevaate probleemist ja soovitatud vastumeetmetest.

Pange tähele, et avaldamise ajal (30. juuni 2025) ei ole nende turvaaukude ärakasutamisest tulenevaid ülemaailmselt kinnitatud turvaintsidente.

Ülevaade turvaaugust

Viitenr

CVSSv3.1 

Põhiskoor

EPSS*

Turvaaukude kirjeldus

CVE-2025-5884

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N

3.5

0.03%

Veebiühenduse teatud sisestusväljadel leiti saidiülene skriptimise turvaauk (CWE94, CWE-79).

CVE-2025-5885

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N

4.3

0.02%

Veebiühenduses leiti saidiülene päringute võltsimise turvaauk (CWE-352, CWE-862).

*EPSS: ekspluateerimise tõenäosus järgmise 30 päeva jooksul

Mõjutatud mudelid ja vastumeetmete püsivara

Toote nimi

Mõjutatud versioon

Parandatud versioon

bizhub C759/C659

bizhub C658/C558/C458

bizhub C368/C308/C258

bizhub C287/C227

bizhub C3851/C3851FS/C3351

bizhub 958/808/758

bizhub 658e/558e/458e

bizhub 368e/308e

bizhub 558/458/368/308

bizhub 367/287/227

bizhub 4752/4052

G00-YE või varasem

GG1-YE või hilisem

Mõju multifunktsionaalsetele printeritele

CVE-2025-5884: Veebiühendusele juurde pääseva kasutaja veebibrauseris võidakse käivitada suvaline skript.

CVE-2025-5885: On võimalik, et toote konfiguratsiooni võidakse tahtmatult muuta või et võidakse teha tahtmatu toiming.

Konkreetne soovitus seoses turvaauguga

Võimalusel keelake veebiühendus täielikult. Selle tulemusel ei ole turvaauku võimalik ära kasutada. Teise võimalusena järgige palun meie üldisi soovitusi.

Üldised turvasoovitused 

Multifunktsionaalsete seadmete turvalise töö tagamiseks ja selles nõuandes kirjeldatud turvaaugu vähendamiseks soovitab Konica Minolta tungivalt rakendada järgmisi konfiguratsiooni parimaid tavasid:

Turvalise konfiguratsiooni kohta leiate põhjalikku teavet meie toote turvalisuse veebisaidilt.

Rohkem infot

Toodete ja teenuste turvalisuse suurendamine

Konica Minolta peab oma toodete ja teenuste turvalisust oluliseks kohustuseks ning jätkab aktiivset reageerimist intsidentidele ja turvaaukudele.

Lisateave

Seotud teave

CVE-2025-5884CVE-2025-5885

Tänusõnad

Soovime avaldada siirast tunnustust VulDB CNA meeskonnale selle turvaaugu avastamise ja vastutustundliku teatamise eest.

Kontakt

Kui vajate lisaselgitusi või abi soovitatud meetmete rakendamisel või asjakohase püsivara värskenduse installimisel, võtke ühendust oma volitatud Konica Minolta teenindusesindajaga.