/
/
/

  • Vulnérabilités affectant la connexion Web des imprimantes multifonctions Konica Minolta

    Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability.warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability Corporate/Company, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, cyber security, log4j

Vulnérabilités affectant la connexion Web des imprimantes multifonctions Konica Minolta

Chers clients,

Nous apprécions profondément votre fidélité envers les produits Konica Minolta.

Deux failles de sécurité ont été nouvellement identifiées dans certains de nos modèles dont vous pouvez retrouver la liste ci-dessous.

Le bulletin ci-après donne un aperçu des problèmes et des contre-mesures recommandées.

Notez qu’à la date de publication de cette information (30 juin 2025), aucun incident de sécurité résultant de l’exploitation de ces vulnérabilités n’a été signalé à l’échelle mondiale.

Vue d’ensemble des vulnérabilités

Réf. ID

CVSSv3.1

Base Score

EPSS*

Description de la vulnérabilité

CVE-2025-5884

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N

3.5

0.03%

Vulnérabilité de type script intersites (CWE-94, CWE-79) présente dans certains champs de saisie de Connexion Web.

CVE-2025-5885

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N

4.3

0.02%

Vulnérabilité de type falsification de requêtes intersites (CWE-352, CWE-862) identifiée dans la Connexion Web.

*EPSS: probabilité d’exploitation dans les 30 prochains jours.

Modèles concernés

Nom du modèle

Version affectée

bizhub C759/C659

bizhub C658/C558/C458

bizhub C368/C308/C258

bizhub C287/C227

bizhub C3851/C3851FS/C3351

bizhub 958/808/758

bizhub 658e/558e/458e

bizhub 368e/308e

bizhub 558/458/368/308

bizhub 367/287/227

bizhub 4752/4052

Toutes les versions

Impact sur les imprimantes multifonctions

CVE-2025-5884: Un script arbitraire peut s’exécuter dans le navigateur de l’utilisateur qui accède à la connexion Web.

CVE-2025-5885: La configuration du produit peut être modifiée involontairement, ou une action non désirée peut être effectuée.

Recommandation spécifique

Si possible, désactivez complètement la Connexion Web ; la vulnérabilité ne pourra alors plus être exploitée. À défaut, appliquez les recommandations générales ci-dessous.

Recommandations générales de sécurité

Afin d’assurer un fonctionnement sécurisé de vos appareils multifonctions et de réduire l’exposition aux vulnérabilités décrites, Konica Minolta recommande vivement d’appliquer les meilleures pratiques de configuration suivantes :

Pour des instructions détaillées sur la configuration sécurisée, consultez notre site web relatif à la sécurité des produits :

Plus d'informations

Renforcement continu de la sécurité

Konica Minolta considère la sécurité de ses produits et services comme une responsabilité essentielle et continuera à traiter de manière proactive incidents et vulnérabilités.

Plus d'informations

Informations connexes

CVE-2025-5884CVE-2025-5885

Remerciements

Nous remercions l'équipe CNA de VulDB pour pour la découverte et la divulgation responsable de ces vulnérabilités.

Contact

Pour toute précision ou assistance concernant l’application des mesures recommandées ou la mise à jour du micrologiciel, veuillez contacter votre représentant Konica Minolta agréé.

Complétez le formulaire ci-dessous pour toute question relative aux vulnérabilités affectant la connexion web :