Haavoittuvuuksia CA‑varmenteen latauksessa ja diagnostiikkalokin toiminnallisuudessa vaikuttaen mustavalkotulostinlaitteisiin
Haavoittuvuuksia CA‑varmenteen latauksessa ja diagnostiikkalokin toiminnallisuudessa vaikuttaen mustavalkotulostinlaitteisiin
Hyvä asiakkaamme,
Kiitämme teitä lämpimästi Konica Minoltan tuotteiden käytöstä.
Alla mainituista malleista on äskettäin tunnistettu kaksi tietoturvahaavoittuvuutta.
Tämä ilmoitus sisältää yleiskatsauksen ongelmasta ja suositelluista vastatoimenpiteistä.
Huomaa, että tämän ilmoituksen julkaisuhetkellä (29.1.2026) näiden haavoittuvuuksien hyväksikäytöstä ei ole raportoitu yhtään vahvistettua tietoturvaloukkausta maailmanlaajuisesti.
Tietoa haavoittuvuuksista
CVE-ID | CVSS Assessment | Base Score | Vulnerabilities description |
CVE-2025-53869 | CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N | 6.3 | The set of root certificates used by the product may be replaced with a set of arbitrary certificates by a man-in-the-middle attack. (CWE-295: Improper certificate validation) |
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N | 3.7 | ||
CVE-2025-55704 | CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N | 6.9 | An attacker may obtain the logs of the affected product and obtain sensitive information within the logs. (CWE-912: Hidden Functionality) |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N | 5.3 |
Asianosaiset mallit ja versiot
Product name | Program name | Affected version | Fixed version |
bizhub 5021i | Firmware | 1.02 | 1.04 |
bizhub 5001i | Firmware | 1.03 | 1.05 |
bizhub 4221i | Firmware | 1.02 | 1.04 |
bizhub 4201i | Firmware | 1.02 | 1.04 |
bizhub 5020i | Main-Firmware | U2412241059 (Ver S)or earlier | U2505151336 (Ver T) or later |
Sub-Firmware | 1.15 or earlier | 1.16 or later | |
bizhub 5000i | Main-Firmware | 1.33 or earlier | 1.34 or later |
Sub-Firmware | 1.15 or earlier | 1.16 or later | |
bizhub 4020i | Main-Firmware | U2412241059 (Ver S)or earlier | U2505151336 (Ver T) or later |
Sub-Firmware | 1.15 or earlier | 1.16 or later | |
bizhub 4000i | Main-Firmware | 1.29 or earlier | 1.30 or later |
Sub-Firmware | 1.15 or earlier | 1.16 or later |
Suositellut toimenpiteet haavoittuvuuksilta suojautumiseen
Lataa Firmware Update Tool Download Centreristä ja päivitä laiteohjelmisto uusimpaan versioon.
Yleiset turvallisuussuositukset
Monitoimilaitteiden turvallisen toiminnan varmistamiseksi ja tässä ohjeessa kuvattujen haavoittuvuuksien vähentämiseksi Konica Minolta suosittelee vahvasti seuraavien konfigurointikäytäntöjen noudattamista:
Aiheeseen liittyviä tietoja
JVNVU#92878805
Lisätietoja
Jos tarvitset lisätietoja tai apua suositeltujen toimenpiteiden toteuttamisessa tai laitteen firmware-päivityksen asentamisessa, ota yhteyttä Konica Minoltan asiakaspalveluun.