Múltiples vulnerabilidades en impresoras multifunción y de función única en blanco y negro
Múltiples vulnerabilidades en impresoras multifunción y de función única en blanco y negro
Estimado Clientes:
Te agradecemos profundamente tu confianza constante en los productos de Konica Minolta.
Se han identificado recientemente múltiples vulnerabilidades de seguridad en los modelos indicados.
Este aviso ofrece una visión general de los problemas detectados y las contramedidas recomendadas.
Es importante señalar que, hasta la fecha de redacción de este comunicado, no se ha confirmado ningún incidente de seguridad a nivel global derivado de la explotación de estas vulnerabilidades.
Resumen de las vulnerabilidades
ID de Referencia | Descripción de la vulnerabilidad | Sitio web de referencia |
|---|---|---|
CVE-2017-9765 | Desbordamiento de búfer en pila | Ver CVE |
CVE-2024-2169 | Bucle infinito de mensajes entre servidores | Ver CVE |
CVE-2024-51977 | Posible filtración de información en la impresora | Ver CVE |
CVE-2024-51978 | Posibilidad de omisión de autenticación | Ver CVE |
CVE-2024-51979 | Posible desbordamiento de pila | Ver CVE |
CVE-2024-51980 | Posibilidad de forzar una conexión TCP | Ver CVE |
CVE-2024-51981 | Posibilidad de ejecución arbitraria de solicitudes HTTP | Ver CVE |
CVE-2024-51983 | Ataques externos pueden provocar el fallo del dispositivo | Ver CVE |
CVE-2024-51984 | Posible filtración de información en la impresora mediante ataques de devolución (pass-back) | Ver CVE |
Nota: Las vulnerabilidades CVE-2024-51978 y CVE-2024-51979 no tienen ningún impacto en los modelos bizhub 3080MF y bizhub 3000MF
Modelos afectados y firmware de contramedida
Nombre de producto | Nombre de software | Versión afectada | Versión arreglada |
bizhub 5020i | Main-Firmware | U2406280431(Ver R) or earlier | U2412241059 (Ver S)o posterior |
Sub-Firmware | 1.13 o anterior | 1.15 o posterior | |
bizhub 5000i | Main-Firmware | 1.32 or earlier | 1.33 o posterior |
Sub-Firmware | 1.13 o anterior | 1.15 o posterior | |
bizhub 4020i | Main-Firmware | U2406280431(Ver R)o anterior | U2412241059(Ver S)o posterior |
Sub-Firmware | 1.13 o anterior | 1.15 o posterior | |
bizhub 4000i | Main-Firmware | 1.28 o anterior | 1.29 o posterior |
Sub-Firmware | 1.13 o anterior | 1.15 o posterior | |
bizhub 3080MF | Controller firmware | N2403271808 o anterior | P2412101158 o posterior |
bizhub 3000MF | Controller firmware | M2403271743 o anterior | N2412101132 o posterior |
Soluciones
- Descarga la herramienta de actualización de firmware desde la sección
Centro de descargas (Aplicaciones de software) y actualiza el firmware de tu dispositivo. - Antes de proceder, consulta la guía adjunta del procedimiento de actualización de firmware.
- Si la contraseña de administrador predeterminada aún no ha sido modificada, se recomienda encarecidamente cambiarla por una contraseña compleja y única inmediatamente después de realizar la actualización.
Recomendaciones específicas por vulnerabilidad
ID de referencia | Medidas de mitigación |
|---|---|
CVE-2017-9765 | Desactivar la función WSD. |
CVE-2024-2169 | Desactivar TFTP. |
CVE-2024-51977 | Actualizar al firmware más reciente. (No existe una solución temporal disponible). |
CVE-2024-51978 | Cambiar la contraseña de administrador por defecto. |
CVE-2024-51979 | Cambiar la contraseña de administrador por defecto. |
CVE-2024-51980 | Desactivar la función WSD. |
CVE-2024-51981 | Desactivar la función WSD. |
CVE-2024-51983 | Desactivar la función WSD. |
CVE-2024-51984 | Desactivar la función WSD. |
Recomendaciones generales de seguridad
Para garantizar un entorno operativo seguro en tus dispositivos multifunción y reducir la exposición a las vulnerabilidades descritas en este aviso, Konica Minolta recomienda encarecidamente aplicar las siguientes buenas prácticas de configuración
Contacto
Si necesitas más aclaraciones o asistencia para implementar las medidas recomendadas o aplicar la actualización de firmware correspondiente, por favor, contacta con tu representante de servicio autorizado de Konica Minolta.