Home
/
/
/
Vulnerabilità nel download del certificato CA e nella funzionalità dei log diagnostici che interessano stampanti multifunzione e monofunzione B/N di piccole dimensioni

  • Vulnerabilità nel download del certificato CA e nella funzionalità dei log diagnostici che interessano stampanti multifunzione e monofunzione B/N di piccole dimensioni

    search unlocking protection against hacking content, engine, hacking, access, business, online, vulnerability, concept, circuit, software, secrecy, monitor, surveillance, stealing, open, antivirus, virus, spyware, protect, hacker, threat, data, secure, password, lock, unlock, internet, privacy, protection, network, computer, security, crime, digital, technology

Vulnerabilità nel download del certificato CA e nella funzionalità dei log diagnostici che interessano stampanti multifunzione e monofunzione B/N di piccole dimensioni

Gentili Clienti,

Sono state recentemente individuate due nuove vulnerabilità di sicurezza nei modelli indicati di seguito.

Il presente avviso fornisce una panoramica delle problematiche riscontrate e delle contromisure raccomandate.

Si precisa che, al momento della pubblicazione, non sono stati confermati a livello globale incidenti di sicurezza derivanti dallo sfruttamento di tali vulnerabilità.

Panoramica delle vulnerabilità

CVE-ID

Valutazione CVSS

Punteggio base

Descrizione delle vulnerabilità

CVE-2025-53869

CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N

6.3

L’insieme dei certificati root utilizzati dal prodotto potrebbe essere sostituito con un set di certificati arbitrari tramite un attacco man-in-the-middle. (CWE-295: Validazione impropria dei certificati)

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N

3.7

CVE-2025-55704

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N

6.9

Un attaccante potrebbe ottenere i log del prodotto interessato e accedere a informazioni sensibili contenute nei log. (CWE-912: Funzionalità nascosta)

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

5.3

Modelli interessati e firmware correttivo

Nome del prodotto

Nome del programma

Versione interessata

Versione corretta

bizhub 5021i

Firmware

1.02

1.04

bizhub 5001i

Firmware

1.03

1.05

bizhub 4221i

Firmware

1.02

1.04

bizhub 4201i

Firmware

1.02

1.04

bizhub 5020i

Main-Firmware

U2412241059

(Ver S)or earlier

U2505151336

(Ver T) or later

Sub-Firmware

1.15 o precedente

1.16 o successiva

bizhub 5000i

Main-Firmware

1.33 o precedente

1.34 o successiva

Sub-Firmware

1.15 o precedente

1.16 o successiva

bizhub 4020i

Main-Firmware

U2412241059

(Ver S)o precedente

U2505151336

(Ver T) o successiva

Sub-Firmware

1.15 o precedente

1.16 o successiva

bizhub 4000i

Main-Firmware

1.29 o precedente

1.30 o successiva

Sub-Firmware

1.15 o precedente

1.16 o successiva

Correzione

Scaricare lo strumento di aggiornamento del firmware dal Download Centre e aggiornare il firmware del dispositivo.

Raccomandazioni generali di sicurezza

Per garantire una configurazione operativa sicura dei dispositivi multifunzione e ridurre l’esposizione alla vulnerabilità descritta nel presente avviso, Konica Minolta raccomanda vivamente di applicare le seguenti best practice di configurazione:

Per informazioni complete sulla configurazione sicura, fare riferimento al nostro sito web dedicato alla sicurezza dei prodotti.

Maggiori informazioni

Migliorare la sicurezza dei prodotti e dei servizi

Konica Minolta considera la sicurezza dei propri prodotti e servizi una responsabilità fondamentale e continuerà a rispondere attivamente a incidenti e vulnerabilità.

Maggiori informazioni

Informazioni correlate

JVNVU#92878805

Contatti

Se hai bisogno di ulteriori chiarimenti o assistenza per l'implementazione delle misure consigliate o per l'applicazione del relativo aggiornamento del firmware, contatta l’Account o Rivenditore Autorizzato Konica Minolta.