Múltiplas vulnerabilidades em impressoras multifunções e monocromáticas
Estimado cliente,
Agradecemos profundamente a sua confiança contínua nos produtos Konica Minolta.
Foram recentemente identificadas várias vulnerabilidades de segurança nos modelos indicados. Este aviso apresenta uma visão geral dos problemas detetados e das contramedidas recomendadas até à data de publicação. Até ao momento, não se confirmou nenhum incidente de segurança a nível global devido à exploração destas vulnerabilidades
Resumo das vulnerabilidades
ID de Referência | Descrição | Site de referência |
|---|---|---|
CVE-2017-9765 | Overflow de buffer em stack | |
CVE-2024-2169 | Loop infinito de mensagens entre servidores | |
CVE-2024-51977 | Potencial fuga de informação na impressora | |
CVE-2024-51978 | Possibilidade de omissão de autenticação | |
CVE-2024-51979 | Possível overflow de stack | |
CVE-2024-51980 | Possibilidade de força de ligação TCP | |
CVE-2024-51981 | Execução arbitrária de pedidos HTTP | |
CVE-2024-51983 | Ataques externos podem causar falha do dispositivo | |
CVE-2024-51984 | Potencial fuga de informação via ataques "pass-back" |
Nota: os CVE‑2024‑51978 e CVE‑2024‑51979 não afetam os modelos bizhub 3080MF e 3000MF.
Modelos afetados e versões de firmware
Nome do Produto | Nome do Software | Versão Afetada | Versão Corrigida |
|---|---|---|---|
bizhub 5020i | Main-Firmware | U2406280431 (Versão R) ou anterior | U2412241059 (Versão S) ou posterior |
Sub-Firmware | 1.13 ou anterior | 1.15 ou posterior | |
bizhub 5000i | Main-Firmware | 1.32 ou anterior | 1.33 ou posterior |
Sub-Firmware | 1.13 ou anterior | 1.15 ou posterior | |
bizhub 4020i | Main-Firmware | U2406280431 (Versão R) ou anterior | U2412241059 (Versão S) ou posterior |
Sub-Firmware | 1.13 ou anterior | 1.15 ou posterior | |
bizhub 4000i | Main-Firmware | 1.28 ou anterior | 1.29 ou posterior |
Sub-Firmware | 1.13 ou anterior | 1.15 ou posterior | |
bizhub 3080MF | Firmware do controlador | N2403271808 ou anterior | P2412101158 ou posterior |
bizhub 3000MF | Firmware do controlador | M2403271743 ou anterior | N2412101132 ou posterior |
Soluções
- Descarrega a ferramenta de atualização de firmware a partir da secção Centro de Descargas (Aplicações de software) e atualiza o firmware do teu dispositivo.
- Antes de procederes, consulta o guia anexo com o procedimento de atualização de firmware.
Se a palavra-passe de administrador predefinida ainda não tiver sido alterada, é altamente recomendável substituí-la por uma palavra-passe complexa e única imediatamente após a atualização.
Medidas específicas por vulnerabilidade
ID de Referência | Medidas de Mitigação |
|---|---|
CVE-2017-9765 | Desativar a função WSD. |
CVE-2024-2169 | Desativar TFTP. |
CVE-2024-51977 | Atualizar para a versão mais recente do firmware. (Não existe solução temporária disponível). |
CVE-2024-51978 | Alterar a palavra-passe de administrador por defeito. |
CVE-2024-51979 | Alterar a palavra-passe de administrador por defeito. |
CVE-2024-51980 | Desativar a função WSD. |
CVE-2024-51981 | Desativar a função WSD. |
CVE-2024-51983 | Desativar a função WSD. |
CVE-2024-51984 | Desativar a função WSD. |
Recomendações gerais de segurança
Para garantir um ambiente de operação seguro nos seus equipamentos multifunções e reduzir a exposição às vulnerabilidades descritas neste aviso, a Konica Minolta recomenda vivamente a aplicação das seguintes boas práticas de configuração.
Contacto
Se precisares de mais esclarecimentos ou de apoio para implementar as medidas recomendadas ou aplicar a atualização de firmware correspondente, contacta o teu representante de serviço autorizado da Konica Minolta.