Etusivu
/
Asiakastuki
/
Haavoittuvuustiedot
/
Tietoturvahaavoittuvuus (CVE-2025-8452) pienissä mustavalkoisissa monitoimilaitteissa ja tulostimisissa

  • Tietoturvahaavoittuvuus (CVE-2025-8452) pienissä mustavalkoisissa monitoimilaitteissa ja tulostimisissa

    punainen hälytyskolmio huutomerkillä läppärin päällä

Tietoturvahaavoittuvuus (CVE-2025-8452) pienissä mustavalkoisissa monitoimilaitteissa ja tulostimisissa

(Viimeisin päivitys: 17.9.2025)

Hyvä asiakkaamme

Kiitämme teitä lämpimästi Konica Minolta -tuotteiden käytöstä.

Uusi haavoittuvuus (CVE-2025-8452), joka liittyy CVE-2024-51978:aan, on tunnistettu 25.6.2025 julkistetun tietoturvaongelman yhteydessä. Tässä ilmoituksessa esitetään yleiskatsaus ongelmasta ja suositelluista korjaustoimenpiteistä.

Huomioittehan, että tämän tiedotteen laatimishetkellä ei ole vahvistettu yhtään tapausta, jossa näitä tietoturva-aukkoja olisi hyödynnetty maailmanlaajuisesti.

Tietoa haavoittuvuuksista

Reference ID

CVSSv3.1

Base Score

EPSS*

Vulnerabilities description

CVE-2025-8452

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

4.3

0.02%

Through the use of eSCL or SNMP protocols, an attacker can retrieve the serial number of a printer. By applying the attack technique described in CVE-2024-51978, the default administrator password can be derived from the obtained serial number. Consequently, if the administrator password has not been changed from its default setting, there is a risk that an attacker could use the generated password to gain unauthorized control of the device.

*EPSS: Hyödyntämisen todennäköisyys seuraavien 30 päivän aikana

Kyseessä olevat mallit ja korjaustoimenpiteet

Product name

Affected version

Remediation

bizhub 5020i

All versions

Ensure that the administrator password is secure. If it remains set to its factory default, please change it immediately to a strong complex password.

Configuration:

  1. Enter the printer's IP address into the address bar of your computer's web browser.
  2. On the login screen, enter the administrator password and click the right arrow button.
  3. Navigate to the [Administrator] tab, then under [Login Password], enter [Enter Old Password], [Enter New Password], and [Confirm New Password]. Finally, click [OK] to apply the changes.

bizhub 5000i

bizhub 4020i

bizhub 4000i

Yleiset turvallisuussuositukset

Monitoimilaitteiden turvallisen toiminnan varmistamiseksi ja tässä ilmoituksessa kuvatun haavoittuvuuden vähentämiseksi Konica Minolta suosittelee vahvasti seuraavien konfigurointikäytäntöjen noudattamista:

Kattavat tiedot turvallisesta konfiguroinnista löydät tuoteturvallisuutta koskevalta verkkosivustoltamme.

Lisätietoja

Tuotteiden ja palvelujen turvallisuuden parantaminen

Konica Minolta pitää tuotteidensa ja palvelujensa turvallisuutta tärkeänä vastuuna ja reagoi jatkossakin aktiivisesti poikkeamiin ja haavoittuvuuksiin.

Lue lisää

Aiheeseen liittyvä lisätieto

JVNVU#93294882

Lisätietoja

Jos tarvitset lisätietoja tai apua suositeltujen toimenpiteiden toteuttamisessa tai laitteen firmware-päivityksen asentamisessa, ota yhteyttä Konica Minoltan asiakaspalveluun.