/
/
/

  • Vulnerabilidad de ataque Pass-Back en impresoras multifunción Konica Minolta

    Información sobre vulnerabilidades

Vulnerabilidad de ataque Pass-Back en impresoras multifunción Konica Minolta

Estimado Cliente:

Agradecemos profundamente tu confianza en los productos Konica Minolta.

Se ha identificado una nueva vulnerabilidad de tipo «ataque de devolución» en los modelos indicados.

Este aviso proporciona una descripción general del problema y las medidas recomendadas para solucionarlo.

Ten en cuenta que, en el momento de la publicación (30 de junio de 2025), no se han confirmado incidentes de seguridad a nivel mundial como resultado de la explotación de esta vulnerabilidad.

Resumen de las vulnerabilidades

ID de referencia

CVSSv3.1 (Rapid7)

Puntuación básica

Descripción de la vulnerabilidad

CVE-2025-6081

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:N

6.8

Un atacante autenticado puede revelar la contraseña de un servicio externo configurado.

Modelos afectados y firmware de contramedida

Nombre de producto

Versión afectada

bizhub C751i

bizhub C651i/C551i/C451i

bizhub C361i/C301i/C251i

bizhub C4051i/C3351i/C4001i/C3301i

bizhub C3321i

bizhub 751i

bizhub 651i/551i/451i

bizhub 361i/301i

bizhub 4751i/4051i

bizhub 4701i

bizhub C750i

bizhub C650i/C550i/C450i

bizhub C360i/C300i/C250i

bizhub C287i/C257i/C227i

bizhub C4050i/C3350i/C4000i/C3300i

bizhub C3320i

bizhub 950i/850i

bizhub 750i

bizhub 650i/550i/450i

bizhub 360i/300i

bizhub 306i/266i/246i/226i

bizhub 4750i/4050i

bizhub 4700i

Todas las versiones

bizhub C759/C659

bizhub C658/C558/C458

bizhub C368/C308/C258

bizhub C287/C227

bizhub C3851/C3851FS/C3351

bizhub 958/808/758

bizhub 658e/558e/458e

bizhub 368e/308e

bizhub 558/458/368/308

bizhub 367/287/227

bizhub 4752/4052

Todas las versiones

Impacto en las impresoras multifunción

Existe la posibilidad de que las credenciales de autenticación configuradas para servicios externos, como LDAP, SMTP, FTP, SMB o WebDAV, queden expuestas a través de una conexión de servidor maliciosa.

Recomendación específica para la vulnerabilidad

  • Asegúrate de que la contraseña de administrador sea segura. Si sigue siendo la predeterminada de fábrica, cámbiala inmediatamente por una contraseña compleja y segura.
  • Restringe a los usuarios que no sean administradores la posibilidad de realizar cambios en los destinos de la libreta de direcciones.
  • Cuando utilices cualquier servicio externo, evita registrar cuentas con privilegios elevados, como las que se utilizan en sistemas como Active Directory, en las impresoras multifunción.

Recomendaciones generales de seguridad

Para garantizar la seguridad operativa de tus dispositivos multifunción y reducir la exposición a las vulnerabilidades descritas en este aviso, Konica Minolta recomienda encarecidamente aplicar las siguientes prácticas recomendadas de configuración:

Para obtener información completa sobre la configuración segura, consulta nuestro sitio web de seguridad de productos.

Más información

Mejora de la seguridad de los productos y servicios

Konica Minolta considera que la seguridad de sus productos y servicios es una responsabilidad importante y seguirá respondiendo activamente a los incidentes y vulnerabilidades.

Más información

Agradecimientos

Nos gustaría expresar nuestro más sincero agradecimiento al Sr. Deral Heiland, de Rapid7, y al investigador de seguridad Sr. Vladislav Volozhenko por descubrir y notificar de forma responsable esta vulnerabilidad.

Contacto

Si necesitas más aclaraciones o ayuda para implementar las medidas recomendadas o aplicar la actualización de firmware correspondiente, ponte en contacto con tu representante de servicio autorizado de Konica Minolta.