/
/
/

  • Vulnérabilités affectant la connexion web des imprimantes multifonctions Konica Minolta

    Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability.warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability Corporate/Company, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, cyber security, log4j

Vulnérabilités affectant la connexion web des imprimantes multifonctions Konica Minolta

Chers clients,

Nous apprécions sincèrement votre fidélité envers les produits Konica Minolta.

Deux failles de sécurité ont été nouvellement identifiées dans certains de nos modèles dont vous pouvez retrouver la liste ci-dessous.

Le bulletin ci-après donne un aperçu des problèmes et des contre-mesures recommandées.

Notez qu’à la date de publication de cette information (30 juin 2025), aucun incident de sécurité résultant de l’exploitation de ces vulnérabilités n’a été signalé à l’échelle mondiale.

Pour toutes les vulnérabilités mentionnées, un accès réseau direct à l'imprimante est nécessaire pour les exploiter. Voir également les recommandations générales de sécurité au bas de cet article.

Aperçu des vulnérabilités

Ref. ID

CVSSv3.1

Score de base

EPSS*

Description des vulnérabilités

CVE-2025-5884

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N

3.5

0.03%

Une vulnérabilité de type cross-site scripting (CWE94, CWE-79) a été découverte dans certains champs de saisie de Connection Web.

CVE-2025-5885

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N

4.3

0.02%

Vulnérabilité de type falsification de requêtes intersites (CWE-352, CWE-862) identifiée dans la Connexion Web.

*EPSS: Probabilité d'une activité d'exploitation dans les 30 prochains jours

Modèles et versions concernés

Nom du produit

Version affectée

bizhub C759/C659

bizhub C658/C558/C458

bizhub C368/C308/C258

bizhub C287/C227

bizhub C3851/C3851FS/C3351

bizhub 958/808/758

bizhub 658e/558e/458e

bizhub 368e/308e

bizhub 558/458/368/308

bizhub 367/287/227

bizhub 4752/4052

Toutes les versions

Impact sur les imprimantes multifonctions

CVE-2025-5884 : Un script arbitraire peut être exécuté sur le navigateur web de l'utilisateur accédant à la connexion web.

CVE-2025-5885 : La configuration du produit peut être modifiée involontairement ou une opération involontaire peut être effectuée.

Recommandation spécifique

Si possible, désactivez complètement la connexion web. la vulnérabilité ne pourra alors plus être exploitée. À défaut, appliquez les recommandations générales ci-dessous.

Recommandations générales de sécurité

Pour garantir que vos appareils multifonctions fonctionnent en toute sécurité et pour réduire l'exposition aux vulnérabilités énumérées ci-dessus, Konica Minolta vous recommande vivement d'appliquer les meilleures pratiques de configuration suivantes :

Pour des informations détaillées sur la configuration sécurisée, veuillez consulter notre site web sur la sécurité des produits.

More information

Renforcement de la sécurité des produits et services

Chez Konica Minolta, la sécurité des produits et des services est une priorité. Nous nous engageons activement à traiter les incidents de sécurité et à corriger les vulnérabilités identifiées.

More information

Informations complémentaires

CVE-2025-5884CVE-2025-5885

Remerciements

Nous souhaitons exprimer notre sincère reconnaissance à l'équipe VulDB CNA Team pour avoir découvert et signalé de manière responsable cette vulnérabilité.

Contact

Si vous avez besoin de plus d’informations ou d’assistance pour la mise en œuvre des mesures recommandées, veuillez contacter notre Service Desk au +32 2 717 08 11 (choisissez l’option 1).