Home
/
/
Informação sobre Vulnerabilidades
/
Security vulnerability (CVE-2025-8452) in B/W small multifunction and single-function printers

  • Vulnerabilidade de segurança (CVE-2025-8452) em pequenas impressoras multifuncionais e de função única a preto e branco

    Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability.warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability Corporate/Company, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, cyber security, log4j

Vulnerabilidade de segurança (CVE-2025-8452) em impressoras pequenas multifuncionais e de função única a preto e branco



(Última atualização: 17 de Setembro de 2025)



Caros Clientes,

Agradecemos profundamente a vossa contínua preferência pelos produtos Konica Minolta.

Foi identificada uma nova vulnerabilidade (CVE-2025-8452), relacionada com a CVE-2024-51978, em conexão com a falha de segurança divulgada a 25 de junho de 2025. Este comunicado fornece uma visão geral da situação e das medidas de correção recomendadas.

Por favor, notem que, à data de publicação, não foram registados incidentes de segurança confirmados a nível global resultantes da exploração desta vulnerabilidade.

Visão geral das vulnerabilidades

ID de Referência

CVSSv3.1

Pontuação Base

EPSS*

Descrição das vulnerabilidades

CVE-2025-8452

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

4.3

0.02%

Através da utilização dos protocolos eSCL ou SNMP, um atacante pode obter o número de série de uma impressora. Aplicando a técnica de ataque descrita em CVE-2024-51978, a palavra-passe de administrador por defeito pode ser derivada a partir do número de série obtido. Consequentemente, se a palavra-passe de administrador não tiver sido alterada desde a definição de fábrica, existe o risco de que um atacante utilize a palavra-passe gerada para assumir controlo não autorizado do dispositivo.

*EPSS: Probabilidade de atividade de exploração nos próximos 30 dias

Modelos afetados e medidas corretivas

Nome do produto

Versão afetada

Medida corretiva

bizhub 5020i

Todas as versões

Certifique-se de que a palavra-passe de administrador é segura. Se permanecer definida para o valor de fábrica, altere-a imediatamente para uma palavra-passe complexa e robusta.

Configuração:

  1. Introduza o endereço IP da impressora na barra de endereços do navegador do computador.
  2. No ecrã de login, introduza a palavra-passe de administrador e clique no botão de seta para a direita.
  3. Aceda ao separador [Administrator], depois em [Login Password], insira [Enter Old Password], [Enter New Password] e [Confirm New Password]. Por fim, clique em [OK] para aplicar as alterações.

bizhub 5000i

bizhub 4020i

bizhub 4000i

Recomendações gerais de segurança

Para garantir uma postura segura de funcionamento dos seus equipamentos multifuncionais e reduzir a exposição à vulnerabilidade descrita neste comunicado, a Konica Minolta recomenda vivamente a aplicação das seguintes boas práticas de configuração:

Para informações completas sobre configuração segura, consulte o nosso site de Segurança de Produtos.

Mais informações

Reforço da segurança dos produtos e serviços

A Konica Minolta considera a segurança dos seus produtos e serviços uma responsabilidade fundamental e continuará a responder ativamente a incidentes e vulnerabilidades.

Mais informações

Informação relacionada

JVNVU#93294882

Contacto

Caso necessite de mais esclarecimentos ou apoio na implementação das medidas recomendadas, ou na aplicação da atualização de firmware relevante, por favor contacte o seu representante de serviço autorizado da Konica Minolta.