Home
/
Konica Minolta Support
/
Informations clients: vulnérabilités
/
Faille de sécurité (CVE-2025-8452) dans les petites imprimantes multifonctions

  • Faille de sécurité (CVE-2025-8452) dans les petites imprimantes multifonctions

    Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability.warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability Corporate/Company, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, cyber security, log4j

Faille de sécurité (CVE-2025-8452) dans les petites imprimantes multifonctions

Chers clients,

Nous apprécions grandement votre soutien continu aux produits Konica Minolta.

Une nouvelle vulnérabilité (CVE-2025-8452) a été identifiée en relation avec CVE-2024-51978, liée au problème de sécurité divulgué le 25 juin 2025. Cet avis fournit une vue d'ensemble du problème et de la solution recommandée.

Veuillez noter qu'au moment de la publication, aucun incident de sécurité n'a été confirmé à l’échelle mondiale en raison d'une mauvaise utilisation de cette vulnérabilité.

Aperçu des vulnérabilités

Reference ID

CVSSv3.1

Base Score

EPSS*

Description des vulnérabilités

CVE-2025-8452

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

4.3

0.02%

En utilisant les protocoles eSCL ou SNMP, un attaquant peut découvrir le numéro de série d'une imprimante. En appliquant la technique d'attaque décrite dans CVE-2024-51978, le mot de passe administrateur par défaut peut être dérivé du numéro de série obtenu. Si le mot de passe administrateur n'est pas modifié par rapport au mot de passe par défaut, un pirate risque d'utiliser le mot de passe généré pour obtenir un contrôle non autorisé sur l'appareil.

*EPSS : Probabilité d'une activité d'exploitation au cours des 30 prochains jours

Modèles et mesures correctives

Nom du produit

Version concernée

Solution

bizhub 5020i

Toutes les versions

Assurez-vous que le mot de passe de l'administrateur est sécurisé. S'il s'agit encore du paramètre par défaut, remplacez-le immédiatement par un mot de passe fort et complexe.

Configuration :

1.    Saisissez l'adresse IP de l'imprimante dans la barre d'adresse du navigateur Web de votre ordinateur.

2.    Sur l'écran de connexion, entrez le mot de passe de l'administrateur et cliquez sur la flèche droite.

3.    Allez dans l'onglet [Administrateur] et sous [Mot de passe de connexion], entrez [Saisir l'ancien mot de passe], [Saisir le nouveau mot de passe], [Confirmer le nouveau mot de passe]. Enfin, cliquez sur [OK] pour appliquer les modifications.

bizhub 5000i

bizhub 4020i

bizhub 4000i

Recommandations générales de sécurité

Pour garantir un fonctionnement sûr de vos appareils multifonctions et réduire l'exposition à la vulnérabilité décrite dans cet avis, Konica Minolta recommande vivement d'appliquer les meilleures pratiques suivantes pour la configuration :

Pour des informations détaillées sur la configuration sécurisée, veuillez consulter notre site web sur la sécurité des produits.

Plus d'information

Renforcement de la sécurité des produits et services

Chez Konica Minolta, la sécurité des produits et des services est une priorité. Nous nous engageons activement à traiter les incidents de sécurité et à corriger les vulnérabilités identifiées.

Plus d'information

Informations connexes

JVNVU#93294882

Contact

Si vous avez besoin de plus d’informations ou d’assistance pour la mise en œuvre des mesures recommandées , veuillez contacter notre Service Desk au +32 2 717 08 11 (choisissez l’option 1).