Home
/
/
Suporte e Download
/
/
Vulnerabilidades no download de certificados CA e na funcionalidade de registos de diagnóstico que afetam impressoras e equipamentos multifunções monocromáticos de pequeno formato

  • Vulnerabilidades no download de certificados CA e na funcionalidade de registos de diagnóstico que afetam impressoras e equipamentos multifunções monocromáticos de pequeno formato

    Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability.warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability Corporate/Company, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, cyber security, log4j

Vulnerabilidades no download de certificados CA e na funcionalidade de registos de diagnóstico que afetam impressoras e equipamentos multifunções monocromáticos de pequeno formato

Estimados Clientes,

Agradecemos profundamente a vossa contínua confiança nos produtos Konica Minolta.

Foram recentemente identificadas duas vulnerabilidades de segurança nos modelos indicados abaixo.

Este comunicado apresenta uma visão geral das vulnerabilidades e das contramedidas recomendadas.

Salientamos que, à data da publicação, não existem incidentes de segurança confirmados a nível global resultantes da exploração destas vulnerabilidades.

Visão geral da vulnerabilidade

CVE-ID

Avaliação CVSS

Pontuação base

Descrição das vulnerabilidades

CVE-2025-53869

CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N

6.3

O conjunto de certificados raiz utilizado pelo produto pode ser substituído por um conjunto de certificados arbitrários através de um ataque do tipo man-in-the-middle.

(CWE-295: Validação inadequada de certificados)

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N

3.7

CVE-2025-55704

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N

6.9

Um atacante pode obter os registos do produto afetado e aceder a informação sensível contida nesses registos.

(CWE-912: Funcionalidade Oculta)

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

5.3

Modelos Afetados e Firmware de Correção

Nome do produto

Nome do programa

Versão afetada

Versão corrigida

bizhub 5021i

Firmware

1.02

1.04

bizhub 5001i

Firmware

1.03

1.05

bizhub 4221i

Firmware

1.02

1.04

bizhub 4201i

Firmware

1.02

1.04

bizhub 5020i

Main-Firmware

U2412241059

(Ver S)ou anterior

U2505151336

(Ver T) ou posterior

Sub-Firmware

1.15 ou anterior

1.16 ou posterior

bizhub 5000i

Main-Firmware

1.33 ou anterior

1.34 ou posterior

Sub-Firmware

1.15 ou anterior

1.16 or later

bizhub 4020i

Main-Firmware

U2412241059

(Ver S)ou anterior

U2505151336

(Ver T) ou posterior

Sub-Firmware

1.15 ou anterior

1.16 ou posterior

bizhub 4000i

Main-Firmware

1.29 ou anterior

1.30 ou posterior

Sub-Firmware

1.15 ou anterior

1.16 ou posterior

Remediação

Descarregue a Ferramenta de Atualização de Firmware a partir da Central de Downloads e atualize o firmware do seu equipamento.

Recomendações Gerais de Segurança

Para garantir uma postura de funcionamento segura dos seus equipamentos multifunções e reduzir a exposição à vulnerabilidade descrita neste comunicado, a Konica Minolta recomenda vivamente a aplicação das seguintes boas práticas de configuração:

Para informação completa sobre configuração segura, consulte o nosso website de Segurança de Produtos:

Mais informações

Enhancing the Security of Products and Services

Konica Minolta considers the security of its products and services to be an important responsibility and will continue to actively respond to incidents and vulnerabilities.

More information

Informação Relacionada

JVNVU#92878805

Contato

Caso necessite de esclarecimentos adicionais ou de apoio na implementação das medidas recomendadas ou na aplicação da atualização de firmware relevante, contacte o seu representante de assistência autorizado Konica Minolta.