Vulnérabilités dans le téléchargement des certificats CA et dans la fonctionnalité de journalisation des diagnostics affectant les imprimantes multifonctions et à fonction unique en noir et blanc.
Vulnérabilités dans le téléchargement des certificats CA et dans la fonctionnalité de journalisation des diagnostics affectant les imprimantes multifonctions et à fonction unique en noir et blanc.
Chers clients,
Nous vous remercions sincèrement de la confiance que vous accordez aux produits Konica Minolta.
Deux vulnérabilités de sécurité ont récemment été identifiées sur les modèles indiqués ci-dessous.
Cet avis de sécurité fournit un aperçu des problèmes et des contre-mesures recommandées.
Veuillez noter qu’au moment de la publication, aucun incident de sécurité confirmé n’a été signalé dans le monde à la suite de l’exploitation de ces vulnérabilités.
OAperçu des vulnérabilités
CVE-ID | CVSS- évaluation | Base Score | Description des vulnérabilités |
CVE-2025-53869 | CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N | 6.3 | L’ensemble des certificats racine utilisés par le produit peut être remplacé par un ensemble de certificats arbitraires via une attaque de type « man-in-the-middle ». (CWE-295 : Validation incorrecte des certificats) |
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N | 3.7 | ||
CVE-2025-55704 | CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N | 6.9 | Un attaquant peut obtenir les fichiers journaux du produit affecté et y accéder à des informations sensibles. (CWE-912 : Fonctionnalité cachée) |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N | 5.3 |
Modèles concernés et firmware de contre‑mesure
Nom du produit | Nom du programme | Version affectée | Version corrigée |
| |
bizhub 5021i | Firmware | 1.02 | 1.04 | ||
bizhub 5001i | Firmware | 1.03 | 1.05 |
| |
bizhub 4221i | Firmware | 1.02 | 1.04 | ||
bizhub 4201i | Firmware | 1.02 | 1.04 |
| |
bizhub 5020i | Main-Firmware | U2412241059 (Ver S) ou antérieure | U2505151336 (Ver T) ou ultérieure | ||
Sub-Firmware | 1.15 ou antérieure | 1.16 ou ultérieure |
| ||
bizhub 5000i | Main-Firmware | 1.33 ou antérieure | 1.34 ou ultérieure | ||
Sub-Firmware | 1.15 ou antérieure | 1.16 ou ultérieure |
| ||
bizhub 4020i | Main-Firmware | U2412241059(Ver S)ou antérieure | U2505151336 (Ver T) ou ultérieure | ||
Sub-Firmware | 1.15 ou antérieure | 1.16 ou ultérieure |
| ||
bizhub 4000i | Main-Firmware | 1.29 ou antérieure | 1.30 ou ultérieure | ||
Sub-Firmware | 1.15 ou antérieure | 1.16 ou ultérieure |
| ||
Correction
• Téléchargez l’outil de mise à jour du firmware via la rubrique Pilotes & Téléchargements (Applications logicielles) et mettez à jour le firmware de votre appareil.
• Consultez le manuel « Procédure de mise à jour du firmware » avant de procéder à la mise à jour.
• Cette procédure de mise à jour est uniquement adaptée aux imprimantes sans option code-barres. L’option peut être présente sur les modèles bizhub 4000i, 4020i, 5000i et 5020i. Les imprimantes avec option code-barres disposent d’un sous‑firmware commençant par b.xx (par exemple b.12) et d.05. Pour ces modèles, veuillez contacter notre Service Desk au +32 2 717 08 11 (choisissez l’option 1).
• Si le mot de passe administrateur par défaut n’a pas encore été modifié, il est fortement recommandé de le remplacer immédiatement après la mise à jour du firmware par un mot de passe fort et unique.
Recommandations générales de sécurité
Pour garantir un fonctionnement sécurisé de vos multifonctions et réduire l'exposition aux vulnérabilités mentionnées ci-dessus, Konica Minolta vous recommande vivement d'appliquer les meilleures pratiques de configurations suivantes :
Informations connexes
JVNVU#92878805
Contact
Si vous avez besoin de plus d’informations ou d’assistance pour la mise en œuvre des mesures recommandées , veuillez contacter notre Service Desk au +32 2 717 08 11 (choisissez l’option 1).