/
/
/

  • Vulnérabilité attaque « pass-back » des imprimantes multifonctions Konica Minolta

    Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability.warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability Corporate/Company, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, cyber security, log4j

Vulnérabilité attaque « pass-back » des imprimantes multifonctions Konica Minolta

Chers clients,

Nous apprécions profondément votre fidélité envers les produits Konica Minolta.

Une vulnérabilité de type Pass-Back Attack a été nouvellement identifiée dans les modèles indiqués ci-dessous.

Le bulletin ci-après donne un aperçu des problèmes et des contre-mesures recommandées.

Notez qu’à la date de publication de cette information (30 juin 2025), aucun incident de sécurité résultant de l’exploitation de ces vulnérabilités n’a été signalé à l’échelle mondiale.

Vue d’ensemble de la vulnérabilité

Réf. ID

CVSSv3.1 (Rapid7)

Score de Base

Description de la vulnérabilité

CVE-2025-6081

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:N

6.8

Un utilisateur malveillant déjà authentifié peut extraire le mot de passe enregistré pour un service externe.

Modèles concernés

Nom du modèle

Version concernée

bizhub C751i

bizhub C651i/C551i/C451i

bizhub C361i/C301i/C251i

bizhub C4051i/C3351i/C4001i/C3301i

bizhub C3321i

bizhub 751i

bizhub 651i/551i/451i

bizhub 361i/301i

bizhub 4751i/4051i

bizhub 4701i

bizhub C750i

bizhub C650i/C550i/C450i

bizhub C360i/C300i/C250i

bizhub C287i/C257i/C227i

bizhub C4050i/C3350i/C4000i/C3300i

bizhub C3320i

bizhub 950i/850i

bizhub 750i

bizhub 650i/550i/450i

bizhub 360i/300i

bizhub 306i/266i/246i/226i

bizhub 4750i/4050i

bizhub 4700i

Toutes les versions

bizhub C759/C659

bizhub C658/C558/C458

bizhub C368/C308/C258

bizhub C287/C227

bizhub C3851/C3851FS/C3351

bizhub 958/808/758

bizhub 658e/558e/458e

bizhub 368e/308e

bizhub 558/458/368/308

bizhub 367/287/227

bizhub 4752/4052

Toutes les versions

Impact sur les imprimantes multifonctions

Les identifiants d’authentification (LDAP, SMTP, FTP, SMB, WebDAV, etc.) enregistrés dans l’appareil peuvent être divulgués via la connexion à un serveur malveillant.

Recommandations spécifiques à cette vulnérabilité

  1. Sécurisez le mot de passe administrateur : s’il s’agit toujours du mot de passe par défaut, remplacez-le immédiatement par un mot de passe complexe et robuste.
  2. Empêcher les utilisateurs non-administrateurs d'apporter des modifications à la destination du carnet d'adresses.

Lorsque vous utilisez un service externe, évitez d'enregistrer, sur les imprimantes multifonctions, des comptes disposant de privilèges administratifs tels que ceux utilisés dans des systèmes tels qu'Active Directory.

Recommandations générales de sécurité

Afin d’assurer un fonctionnement sécurisé de vos appareils multifonctions et de réduire l’exposition à la vulnérabilité décrite, Konica Minolta recommande vivement d’appliquer les meilleures pratiques de configuration suivantes :

Pour des instructions détaillées sur la configuration sécurisée, consultez notre site web relatif à la sécurité des produits :

Plus d'information

Amélioration de la sécurité des produits et services

Konica Minolta considère la sécurité de ses produits et services comme une responsabilité importante et continuera à répondre activement aux incidents et aux vulnérabilités.

Plus d'information

Remerciements

Nous remercions M. Deral Heiland de Rapid7 et le chercheur en sécurité M. Vladislav Volozhenko pour la découverte et la divulgation responsable de ces vulnérabilités.

Contact

Pour toute précision ou assistance concernant la mise en œuvre des mesures recommandées ou l’application de la mise à jour du Firmware, veuillez contacter votre représentant Konica Minolta agréé.

Complétez le formulaire ci-dessous pour toute question relative à la vulnérabilité "pass-back" :