Vulnérabilités multiples dans les imprimantes et imprimantes multifonctions noir et blanc
Vulnérabilités multiples dans les imprimantes et imprimantes multifonctions noir et blanc
Chers clients,
Nous apprécions profondément votre fidélité envers les produits Konica Minolta.
Quelques failles de sécurité ont été nouvellement identifiées dans certains de nos modèles dont, vous pouvez retrouver la liste ci-dessous.
Le bulletin ci-après donne un aperçu des problèmes et des contre-mesures recommandées.
Veuillez noter qu’à date, aucun incident de sécurité n’a été confirmé à l’échelle mondiale, suite à l’exploitation de ces vulnérabilités.
Overview of the vulnerabilities
Ref. ID | Description des vulnérabilités | Site web de référence |
CVE-2017-9765 | Vulnérabilité de débordement de la mémoire tampon de la pile | |
CVE-2024-2169 | Boucle infinie de messages entre les serveurs | |
CVE-2024-51977 | Possibilité de fuite d’informations dans l’imprimante | |
CVE-2024-51978 | Possibilité de contournement de l’authentification | |
CVE-2024-51979 | Risque de dépassement de pile | |
CVE-2024-51980 | Possibilité de forcer une connexion TCP | |
CVE-2024-51981 | Potentielle exécution arbitraire de requêtes HTTP | |
CVE-2024-51983 | Attaques externes pouvant entraîner un crash de l’appareil | |
CVE-2024-51984 | Potentielle fuite d’informations dans l’imprimante en raison d’attaques de retour |
Affected Models and the countermeasure firmware
Nom du produit | Nom du programme | Version concernée | Version corrective |
bizhub 5020i | Firmware principal | U2406280431(Ver R) ou version antérieure | U2412241059 (Ver S) ou version ultérieure |
Sous-Firmware | 1.13 ou version antérieure | 1.15 ou version ultérieure | |
bizhub 5000i | Firmware principal | 1.32 ou version antérieure | 1.33 ou version ultérieure |
Sous-Firmware | 1.13 ou version antérieure | 1.15 ou version ultérieure | |
bizhub 4020i | Firmware principal | U2406280431(Ver R)ou version antérieure | U2412241059(Ver S) ou ultérieure |
Sous-Firmware | 1.13 ou version antérieure | 1.15 ou version ultérieure | |
bizhub 4000i | Firmware principal | 1.28 ou version antérieure | 1.29 ou version ultérieure |
Sous-Firmware | 1.13 ou version antérieure | 1.15 ou version ultérieure |
Mesures correctives
- Téléchargez l’outil de mise à jour du Firmware à partir du Centre de téléchargement (applications logicielles) et mettez à niveau le firmware de votre appareil.
Avant de continuer, reportez-vous au guide de procédure de mise à jour du firmware ci-joint.
- Si le mot de passe administrateur par défaut n’a pas encore été modifié, il est fortement recommandé de le remplacer par un mot de passe complexe et unique immédiatement après la mise à jour.
Recommandations spécifiques aux vulnérabilités
Réf. ID | Atténuation |
CVE-2017-9765 | Désactiver la fonction WSD. |
CVE-2024-2169 | Désactivez TFTP. |
CVE-2024-51977 | Passez à la dernière version du firmware. (Il n’existe aucune solution de contournement.) |
CVE-2024-51978 | Modifiez le mot de passe administrateur à partir de la valeur par défaut. |
CVE-2024-51979 | Modifiez le mot de passe administrateur à partir de la valeur par défaut. |
CVE-2024-51980 | Désactiver la fonction WSD. |
CVE-2024-51981 | Désactiver la fonction WSD. |
CVE-2024-51983 | Désactiver la fonction WSD. |
CVE-2024-51984 | Désactiver la fonction WSD. |
Recommandations générales de sécurité
Afin d’assurer un fonctionnement sécurisé de vos appareils multifonctions et de réduire l’exposition aux vulnérabilités décrites dans cet avis, Konica Minolta recommande vivement d’appliquer les meilleures pratiques de configuration suivantes :
Notre accompagnement
Konica Minolta peut vous accompagner pour mettre en place ces correctifs. Pour cela, vous pouvez contacter votre responsable commercial Konica Minolta pour identifier les moyens d’accompagnement (offre de service décomptée à l’unité ou sur devis) les plus adaptés à votre situation.