/
/

  • Vulnérabilités de sécurité identifiées sur les imprimantes noir et blanc (multifonctions et monofonctions)

    Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability.warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability Corporate/Company, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, cyber security, log4j

Vulnérabilités de sécurité identifiées sur les imprimantes noir et blanc (multifonctions et monofonctions)

Chers clients,
Nous vous remercions sincèrement pour la confiance continue que vous accordez aux produits Konica Minolta. Plusieurs vulnérabilités de sécurité ont récemment été identifiées sur les modèles mentionnés ci-dessous.
Vous trouverez ci-après un aperçu de la situation ainsi que nos recommandations sur les mesures à prendre.

À ce jour, aucun incident de sécurité lié à l’exploitation de ces vulnérabilités n’a été signalé dans le monde.
Toutes les vulnérabilités mentionnées nécessitent un accès direct au réseau de l’imprimante pour pouvoir être exploitées. Veuillez également consulter les recommandations générales de sécurité en bas de ce message.

Aperçu des vulnérabilités

ID Réf.

Description de la vulnérabilité

Lien de référence

CVE-2017-9765

Débordement de mémoire tampon (stack buffer overflow)

https://www.cve.org/CVERecord?id=CVE-2017-9765

CVE-2024-2169

Boucle infinie de messages entre serveurs

https://www.cve.org/CVERecord?id=CVE-2024-2169

CVE-2024-51977

Risque de fuite d’informations via l’imprimante

https://www.cve.org/CVERecord?id=CVE-2024-51977

CVE-2024-51978

Contournement possible de l’authentification

https://www.cve.org/CVERecord?id=CVE-2024-51978

CVE-2024-51979

Risque de débordement de pile

https://www.cve.org/CVERecord?id=CVE-2024-51979

CVE-2024-51980

Connexion TCP forcée possible

https://www.cve.org/CVERecord?id=CVE-2024-51980

CVE-2024-51981

PExécution possible de requêtes HTTP arbitraires

https://www.cve.org/CVERecord?id=CVE-2024-51981

CVE-2024-51983

Attaques externes pouvant provoquer un crash de l’appareil

https://www.cve.org/CVERecord?id=CVE-2024-51983

CVE-2024-51984

Risques de fuite d’informations par attaque de type « pass-back »

https://www.cve.org/CVERecord?id=CVE-2024-51984

Modèles concernés et versions de firmware corrigées

Produit

Firmware

Version affectée

Version corrigée

bizhub 5020i

Firmware principal

U2406280431 (Ver R) ou antérieure

U2412241059 (Ver S) ou ultérieure

Sous-firmware

1.13 ou antérieure

1.15 ou ultérieure

bizhub 5000i

Firmware principal

1.32 ou antérieure

1.33 ou ultérieure

Sous-firmware

1.13 ou antérieure

1.15 ou ultérieure

bizhub 4020i

Firmware principal

U2406280431 (Ver R) ou antérieure

U2412241059 (Ver S) ou ultérieure

Sous-firmware

1.13 ou antérieure

1.15 ou ultérieure

bizhub 4000i

Firmware principal

1.28 ou antérieure

1.29 ou ultérieure

Sous-firmware

1.13 ou antérieure

1.15 ou ultérieure

Solutions

  • Téléchargez l’outil de mise à jour du firmware via la section Pilotes & Téléchargements (Applications logicielles) et mettez à jour le firmware de votre appareil.
  • Avant toute mise à jour, veuillez lire attentivement le guide joint Procédure de mise à jour du firmware.
  • Cette procédure de mise à jour ne s’applique qu’aux imprimantes sans option code-barres. Les imprimantes disposant d’une telle option utilisent un sous-firmware commençant par b.xx (ex. : b.12) et d.05. Pour ces modèles, veuillez contacter notre Service Desk au +32 2 717 08 11 (choisissez l’option 1).
  • Si le mot de passe administrateur par défaut n’a pas encore été modifié, il est fortement recommandé de le changer immédiatement après la mise à jour du firmware en choisissant un mot de passe fort et unique.

Télécharger le Guide de procédure de mise à jour du firmware

Actions recommandées par vulnérabilité

ID Réf.

Mesures de sécurité

CVE-2017-9765

Désactiver la fonction WSD

CVE-2024-2169

Désactiver TFTP

CVE-2024-51977

Mettre à jour le firmware vers la dernière version (aucune solution temporaire disponible)

CVE-2024-51978

Modifier le mot de passe administrateur par défaut

CVE-2024-51979

Modifier le mot de passe administrateur par défaut

CVE-2024-51980

Désactiver la fonction WSD

CVE-2024-51981

Désactiver la fonction WSD

CVE-2024-51983

Désactiver la fonction WSD

CVE-2024-51984

Désactiver la fonction WSD

Recommandations générales de sécurité

Pour garantir un fonctionnement sécurisé de vos équipements multifonctions et réduire le risque d’exploitation des vulnérabilités mentionnées, Konica Minolta recommande fortement d’appliquer les directives suivantes :

Renforcement de la sécurité des produits et services

Chez Konica Minolta, la sécurité des produits et des services est une priorité. Nous nous engageons activement à traiter les incidents de sécurité et à corriger les vulnérabilités identifiées.

Plus d'information

Contact

Si vous avez besoin de plus d’informations ou d’assistance pour la mise en œuvre des mesures recommandées ou pour effectuer la mise à jour du firmware, veuillez contacter notre Service Desk au +32 2 717 08 11 (choisissez l’option 1).