/
/
/
  • Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability Corporate/Company, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, firewall, privacy, problem, typing, laptop, notebook, notice, red, cyber security, log4j

Vulnerabilidades que afetam a ligação web dos MFPs da Konica Minolta

Caro Cliente,

Agradecemos profundamente a sua confiança nos produtos Konica Minolta.

Foram identificadas duas vulnerabilidades nos modelos indicados abaixo.

Este aviso fornece uma visão geral do problema e das medidas recomendadas.

Importa referir que, à data da publicação (30 de junho de 2025), não foram confirmados incidentes de segurança a nível global resultantes da exploração destas vulnerabilidades.

Resumo das vulnerabilidades

ID de Referência

CVSSv3.1

Pontuação Base

EPSS*

Descrição da Vulnerabilidade

CVE-2025-5884

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N

3.5

0,03%

Foi detetada uma vulnerabilidade de cross-site scripting (CWE-94, CWE-79) em campos específicos da interface Web Connection.

CVE-2025-5885

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N

4.3

0,02%

Foi detetada uma vulnerabilidade de falsificação de pedidos entre sites (CWE-352, CWE-862) na Web Connection.

*EPSS: Probabilidade de atividade de exploração nos próximos 30 dias.

Modelos afetados e versões de firmware vulneráveis

Nome do Produto

Versão Afetada

bizhub C759 / C659

Todas as versões

bizhub C658 / C558 / C458

Todas as versões

bizhub C368 / C308 / C258

Todas as versões

bizhub C287 / C227

Todas as versões

bizhub C3851 / C3851FS / C3351

Todas as versões

bizhub 958 / 808 / 758

Todas as versões

bizhub 658e / 558e / 458e

Todas as versões

bizhub 368e / 308e

Todas as versões

bizhub 558 / 458 / 368 / 308

Todas as versões

bizhub 367 / 287 / 227

Todas as versões

bizhub 4752 / 4052

Todas as versões

Impacto nas impressoras multifunções

CVE-2025-5884: Pode ser executado um script arbitrário no navegador web do utilizador que aceda à interface Web Connection.

CVE-2025-5885: Existe a possibilidade de que a configuração do equipamento seja alterada involuntariamente ou de que seja realizada uma ação não desejada.

Para obter informações completas sobre a configuração segura, consulta o nosso site de segurança de produtos.

Mais informações

Melhoria da segurança dos produtos e serviços

A Konica Minolta considera a segurança dos seus produtos e serviços uma responsabilidade importante e continuará a responder de forma ativa a incidentes e vulnerabilidades.

Mais informações

Informação relacionada

CVE-2025-5884CVE-2025-5885
Agradecimentos

Gostaríamos de expressar o nosso mais sincero agradecimento à equipa da VulDB CNA pela descoberta e notificação responsável desta vulnerabilidade.

Contacto

Se precisares de mais esclarecimentos ou apoio para implementar as medidas recomendadas ou aplicar a atualização de firmware correspondente, entra em contacto com o teu representante de serviço autorizado da Konica Minolta.