Home
/
Bienvenue sur votre espace client
/
Support Technique
/
Vulnérabilités de sécurité (CVE-2025-8452) dans les imprimantes et imprimantes multifonctions noir et blanc

  • Vulnérabilités de sécurité (CVE-2025-8452) dans les imprimantes et imprimantes multifonctions noir et blanc

    Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability.warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability Corporate/Company, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, cyber security, log4j

Vulnérabilités de sécurité (CVE-2025-8452) dans les imprimantes et imprimantes multifonctions noir et blanc

(Dernière mise à jour : 17 septembre 2025)

Chers clients,

Nous vous remercions sincèrement de votre fidélité aux produits Konica Minolta.

Une nouvelle vulnérabilité (CVE-2025-8452) liée à CVE-2024-51978 a été identifiée en rapport avec le problème de sécurité divulgué le 25 juin 2025. Cet avis fournit un aperçu du problème et des mesures correctives recommandées.

Veuillez noter qu'au moment de la publication, aucun incident de sécurité résultant de l'exploitation de cette vulnérabilité n'a été confirmé à l'échelle mondiale.

Aperçu des vulnérabilités

ID de référence

CVSSv3.1

Score de base

EPSS*

Description des vulnérabilités

CVE-2025-8452

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

4.3

0.02%

En utilisant les protocoles eSCL ou SNMP, un pirate peut récupérer le numéro de série d'une imprimante. En appliquant la technique d'attaque décrite dans CVE-2024-51978, le mot de passe administrateur par défaut peut être dérivé du numéro de série obtenu. Par conséquent, si le mot de passe administrateur n'a pas été modifié par rapport à son paramètre par défaut, il existe un risque qu'un pirate utilise le mot de passe généré pour prendre le contrôle non autorisé de l'appareil.

*EPSS: Probabilité d'activité d'exploitation au cours des 30 prochains jours

Modèles concernés et mesures correctives

Nom du produit

Version affectée

Mesures

bizhub 5020i

Toutes les versions

Assurez-vous que le mot de passe administrateur est sécurisé. S'il reste défini sur sa valeur par défaut, veuillez le remplacer immédiatement par un mot de passe complexe et fort.

Configuration :

1. Saisissez l'adresse IP de l'imprimante dans la barre d'adresse du navigateur Web de votre ordinateur.

2. Sur l'écran de connexion, saisissez le mot de passe administrateur et cliquez sur le bouton fléché vers la droite.

3. Accédez à l'onglet [Administrateur], puis sous [Mot de passe de connexion], entrez [Entrer l'ancien mot de passe], [Entrer le nouveau mot de passe] et [Confirmer le nouveau mot de passe]. Enfin, cliquez sur [OK] pour appliquer les modifications.

bizhub 5000i

bizhub 4020i

bizhub 4000i

Recommandations générales en matière de sécurité

Afin de garantir la sécurité de vos appareils multifonctions et de réduire l'exposition à la vulnérabilité décrite dans cet avis, Konica Minolta recommande vivement d'appliquer les meilleures pratiques de configuration suivantes :

Pour plus d'informations sur la configuration sécurisée, veuillez consulter notre site web dédié à la sécurité des produits.

Plus d'informations

Amélioration de la sécurité des produits et services

Konica Minolta considère la sécurité de ses produits et services comme une responsabilité importante et continuera à répondre activement aux incidents et aux vulnérabilités, le cas échéant.

Plus d'informations

Informations complémentaires

JVNVU#93294882

Notre accompagnement

Konica Minolta peut vous accompagner pour mettre en place ces correctifs. Pour cela, vous pouvez contacter votre responsable commercial Konica Minolta pour identifier les moyens d’accompagnement (offre de service décomptée à l’unité ou sur devis) les plus adaptés à votre situation.

Complétez le formulaire ci-dessous pour toute question relative à cette note d'information concernant les vulnérabilités CVE-2025-8452 :