Espace client
Home
/
Bienvenue sur votre espace client
/
Support Technique
/
Vulnérabilités dans le téléchargement de certificats CA et la fonctionnalité de journal de diagnostic affectant les imprimantes multifonctions et imprimantes noir et blanc

  • Vulnérabilités dans le téléchargement de certificats CA et la fonctionnalité de journal de diagnostic affectant les imprimantes multifonctions et imprimantes noir et blanc

    Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability.warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability Corporate/Company, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, cyber security, log4j

Vulnérabilités liées au téléchargement des certificats d’autorité de certification (CA) et à la fonctionnalité des journaux de diagnostic affectant les imprimantes multifonctions et imprimantes noir et blanc

Chers clients,

Nous vous remercions sincèrement pour votre fidélité aux produits Konica Minolta.

Deux vulnérabilités de sécurité ont récemment été identifiées sur les modèles mentionnés ci-dessous.

Cette communication fournit un aperçu des problèmes ainsi que des contre-mesures recommandées.

Veuillez noter qu’à la date de publication, aucun incident de sécurité confirmé n’a été signalé dans le monde suite à l’exploitation de ces vulnérabilités.

Aperçu des vulnérabilités

CVE-ID

CVSS

Score de Base

Description de la vulnérabilité

CVE-2025-53869

CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N

6.3

L’ensemble des certificats racines utilisés par le produit peut être remplacé par un ensemble de certificats arbitraires lors d’une attaque de type "man-in-the-middle". (CWE-295 : Validation incorrecte des certificats)

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N

3.7

CVE-2025-55704

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N

6.9

Un attaquant peut obtenir les journaux du produit affecté et accéder à des informations sensibles contenues dans ces journaux. (CWE-912 : Fonctionnalité cachée)

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

5.3

Modèles affectés et firmware correctif

Nom du Produit

Programme

Version affectée

Version corrigée

bizhub 5021i

Firmware

1.02

1.04

bizhub 5001i

Firmware

1.03

1.05

bizhub 4221i

Firmware

1.02

1.04

bizhub 4201i

Firmware

1.02

1.04

bizhub 5020i

Main-Firmware

U2412241059

(Ver S)or earlier

U2505151336

(Ver T) or later

Sub-Firmware

1.15 or earlier

1.16 or later

bizhub 5000i

Main-Firmware

1.33 or earlier

1.34 or later

Sub-Firmware

1.15 or earlier

1.16 or later

bizhub 4020i

Main-Firmware

U2412241059

(Ver S)or earlier

U2505151336

(Ver T) or later

Sub-Firmware

1.15 or earlier

1.16 or later

bizhub 4000i

Main-Firmware

1.29 or earlier

1.30 or later

Sub-Firmware

1.15 or earlier

1.16 or later

Mesures correctives

Téléchargez l’outil de mise à jour du firmware depuis le Centre de téléchargement et mettez à jour le firmware de votre appareil.

  • Si le mot de passe administrateur par défaut n’a pas encore été modifié, il est fortement recommandé de le remplacer par un mot de passe complexe et unique immédiatement après la mise à jour.

Recommandations générales en matière de sécurité

Pour garantir une posture de sécurité optimale de vos appareils multifonctions et réduire l’exposition aux vulnérabilités décrites dans cette notification, Konica Minolta recommande fortement d’appliquer les bonnes pratiques de configuration suivantes :

Pour des informations complètes sur la configuration sécurisée, veuillez consulter notre site Web sur la sécurité des produits :

Plus d'informations

Renforcer la sécurité des produits et services

Konica Minolta considère la sécurité de ses produits et services comme une responsabilité importante et continuera de répondre activement aux incidents et vulnérabilités.

Plus d'informations

Contact

Si vous avez besoin de précisions supplémentaires ou d’aide pour mettre en œuvre les mesures recommandées ou appliquer la mise à jour du firmware, veuillez contacter votre représentant de service Konica Minolta agréé.