Home
/
Konica Minolta Support
/
Informatie over kwetsbaarheden
/
Kwetsbaarheden in het downloaden van CA-certificaten en in de diagnostische logfunctionaliteit die zwart-wit kleine multifunctionele en single-function printers treffen.

  • Kwetsbaarheden in het downloaden van CA-certificaten en in de diagnostische logfunctionaliteit die zwart-wit kleine multifunctionele en single-function printers treffen

    Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability.warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability Corporate/Company, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, cyber security, log4j

Kwetsbaarheden in het downloaden van CA-certificaten en in de diagnostische logfunctionaliteit die zwart-wit kleine multifunctionele en single-function printers treffen

Beste klanten,

Wij stellen uw voortdurende vertrouwen in de producten van Konica Minolta zeer op prijs.

Er zijn onlangs twee beveiligingskwetsbaarheden geïdentificeerd in de hieronder vermelde modellen.

Dit beveiligingsadvies geeft een overzicht van de problemen en de aanbevolen tegenmaatregelen.

Houd er rekening mee dat er op het moment van publicatie wereldwijd geen bevestigde beveiligingsincidenten bekend zijn als gevolg van het misbruiken van deze kwetsbaarheden.

Overzicht van de kwetsbaarheden

CVE-ID

CVSS beoordeling

Basis Score

Beschrijving van de kwetsbaarheden

CVE-2025-53869

CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N

6.3

De reeks rootcertificaten die door het product wordt gebruikt, kan worden vervangen door een reeks willekeurige certificaten via een man-in-the-middle-aanval. (CWE-295: Onjuiste certificaatvalidatie)

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N

3.7

CVE-2025-55704

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N

6.9

Een aanvaller kan de logbestanden van het getroffen product bemachtigen en daarin gevoelige informatie verkrijgen. (CWE-912: Verborgen functionaliteit)

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

5.3

Getroffen modellen en de firmware voor tegenmaatregelen

Product naam

Programma naam

Getroffen versie

Opgeloste versie

bizhub 5021i

Firmware

1.02

1.04

bizhub 5001i

Firmware

1.03

1.05

bizhub 4221i

Firmware

1.02

1.04

bizhub 4201i

Firmware

1.02

1.04

bizhub 5020i

Main-Firmware

U2412241059(Ver S)of eerder

U2505151336 (Ver T) of later

Sub-Firmware

1.15 of eerder

1.16 of later

bizhub 5000i

Main-Firmware

1.33 of eerder

1.34 of later

Sub-Firmware

1.15 of eerder

1.16 of later

bizhub 4020i

Main-Firmware

U2412241059(Ver S)of eerder

U2505151336 (Ver T) of later

Sub-Firmware

1.15 of eerder

1.16 of later

bizhub 4000i

Main-Firmware

1.29 of eerder

1.30 of later

Sub-Firmware

1.15 of eerder

1.16 of later

Oplossing


• Download de Firmware Update Tool via de rubriek Drivers & Download (Softwaretoepassingen) en werk de firmware van uw apparaat bij.

• Raadpleeg vóór het updaten de handleiding Firmware Update Procedure.

• Deze updateprocedure is alleen geschikt voor printers zonder barcode-optie. De optie kan aanwezig zijn op de bizhub 4000i, 4020i, 5000i en 5020i. Printers met een barcode-optie hebben een sub-firmware die begint met een b.xx (bijvoorbeeld b.12) en d.05. Voor deze modellen kunt u contact opnemen met onze Service Desk op +32 2 717 08 11 (kies optie 1).

• Indien het standaardwachtwoord van de beheerder nog niet is gewijzigd, wordt sterk aangeraden dit onmiddellijk na de firmware-update te vervangen door een sterk en uniek wachtwoord.

Algemene beveiligingsaanbevelingen

Om ervoor te zorgen dat uw multifunctionele apparaten veilig werken en om de blootstelling aan de hierbovenvernoemde kwetsbaarheden te verminderen, raadt Konica Minolta u sterk aan de best practices toe te passen:

Raadpleeg voor uitgebreide informatie over veilige configuratie onze website over productbeveiliging.

Meer informatie

De beveiliging van producten en diensten verbeteren

Konica Minolta beschouwt de beveiliging van haar producten en diensten als een belangrijke verantwoordelijkheid en zal actief blijven reageren op incidenten en kwetsbaarheden.

Meer informatie

Gerelateerde informatie

JVNVU#92878805

Contact

Indien u verdere toelichting of hulp nodig heeft bij het implementeren van de aanbevolen maatregelen, neem dan contact op met onze Service Desk op +32 2 717 08 11 (kies optie 1).