/
/

  • KONICA MINOLTA -MONITOIMILAITTEIDEN VERKKOYHTEYTEEN KOHDISTUVAT HAAVOITTUVUUDET

    Varoituskolmio; työskentely läppärillä

Konica Minolta -monitoimilaitteiden verkkoyhteyteen kohdistuvat haavoittuvuudet

Hyvä asiakkaamme,

Arvostamme suuresti jatkuvaa luottamustanne Konica Minolta -tuotteisiin.

Ilmoitetuissa malleissa on havaittu kaksi uutta haavoittuvuutta.

Tässä ilmoituksessa on yhteenveto ongelmasta ja suositelluista vastatoimenpiteistä.

Huomioittehan, että tämän ilmoituksen julkaisuhetkellä (30.6.2025) ei ole vahvistettu yhtään turvallisuusongelmaa, joka olisi johtunut näiden haavoittuvuuksien hyödyntämisestä.

Tietoa haavoittuvuuksista

Ref. ID

CVSSv3.1

Base Score

EPSS*

Vulnerabilities description

CVE-2025-5884

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N

3.5

0.03%

Cross-site scripting vulnerability (CWE94, CWE-79) was found in the specific input fields of Web Connection.

CVE-2025-5885

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N

4.3

0.02%

Cross-site request forgery vulnerability (CWE-352, CWE-862) was found in Web Connection.

*EPSS: Probability of exploitation activity in the next 30 days

Asianosaiset mallit ja versiot

Product name

Affected version

bizhub C759/C659

bizhub C658/C558/C458

bizhub C368/C308/C258

bizhub C287/C227

bizhub C3851/C3851FS/C3351

bizhub 958/808/758

bizhub 658e/558e/458e

bizhub 368e/308e

bizhub 558/458/368/308

bizhub 367/287/227

bizhub 4752/4052

All Versions

Vaikutus monitoimitulostimiin

CVE-2025-5884: Mikä tahansa skripti voidaan suorittaa käyttäjän selaimessa, joka käyttää verkkoyhteyttä.

CVE-2025-5885: Tuotteen kokoonpano saattaa muuttua tahattomasti tai laite saattaa toimia tahattomasti.

Haavoittuvuuteen liittyvät suositukset

Jos mahdollista, poista Web-yhteys kokonaan käytöstä. Tällöin haavoittuvuutta ei voida hyödyntää. Vaihtoehtoisesti voit noudattaa yleisiä suosituksiamme.

Yleiset turvallisuussuositukset

Monitoimilaitteiden turvallisen toiminnan varmistamiseksi ja tässä ilmoituksessa kuvattujen haavoittuvuuksien altistumisen vähentämiseksi Konica Minolta suosittelee vahvasti seuraavien kokoonpanon parhaiden käytäntöjen noudattamista:

Kattavat tiedot turvallisesta konfiguroinnista ovat saatavilla tuoteturvallisuutta koskevalla verkkosivustollamme.

Lisätiedot

Tuotteiden ja palvelujen turvallisuuden parantaminen

Konica Minolta pitää tuotteidensa ja palvelujensa turvallisuutta tärkeänä vastuuna ja reagoi jatkossakin aktiivisesti turvallisuusuhkiin ja haavoittuvuuksiin.

Lisätiedot

Aiheeseen liittyviä tietoja

CVE-2025-5884CVE-2025-5885

Kiitokset

Haluamme ilmaista vilpittömän kiitollisuutemme VulDB CNA -tiimille tämän haavoittuvuuden löytämisestä ja vastuullisesta ilmoittamisesta.

Lisätietoja

Jos tarvitset lisätietoja tai apua suositeltujen toimenpiteiden toteuttamisessa tai laitteen firmware-päivityksen asentamisessa, ota yhteyttä Konica Minoltan asiakaspalveluun.