Vulnerabilidad DoS en la conexión web de las impresoras multifunción Konica Minolta
Vulnerabilidad DoS en la conexión web de las impresoras multifunción Konica Minolta
Estimados clientes:
Agradecemos profundamente vuestra confianza en los productos Konica Minolta.
Se ha identificado recientemente una vulnerabilidad que permite un ataque de denegación de servicio (DoS) en los modelos indicados. Este aviso proporciona una descripción general del problema y las contramedidas recomendadas.
Ten en cuenta que, en el momento de la publicación (29 de agosto de 2025), no se han confirmado incidentes de seguridad a nivel mundial como resultado de la explotación de esta vulnerabilidad.
Descripción general de las vulnerabilidades
Ref. ID | CVSSv3.1 | Puntuación base | Descripción de las vulnerabilidades |
CVE-2025-54777 | CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L | 4.3 | La importación de un archivo malformado en [Registro de información de certificación] para S/MIME para el destino de correo electrónico provoca que Web Connection se detenga. |
Modelos afectados y firmware de contramedida
Nombre del producto | Versión afectada | Versión arreglada | Última versión (en agosto de 2025) |
bizhub C751i bizhub C651i/C551i/C451i bizhub C361i/C301i/C251i bizhub C4051i/C3351i/C4001i/C3301i bizhub C3321i bizhub 751i bizhub 651i/551i/451i bizhub 361i/301i bizhub 4751i/4051i bizhub 4701i bizhub C750i bizhub C650i/C550i/C450i bizhub C360i/C300i/C250i bizhub C287i/C257i/C227i bizhub C4050i/C3350i/C4000i/C3300i bizhub C3320i bizhub 950i/850i bizhub 750i bizhub 650i/550i/450i bizhub 360i/300i bizhub 306i/266i/246i/226i bizhub 4750i/4050i bizhub 4700i | G00-RE o anterior | GC2-RE o posterior (Excepto G00-RF) | G00-S7 |
bizhub C759/C659 bizhub C658/C558/C458 bizhub 958/808/758 bizhub 658e/558e/458e bizhub C287/C227 | GCQ-Y2 o anterior | GCR-Y2 o posterior | G00-YE |
bizhub C368/C308/C258 bizhub 558/458/368/308 bizhub C3851/C3851FS/C3351 bizhub 4752/4052 | GCQ-X4 o anterior | GCR-X4 o posterior | G00-YE |
bizhub 368e/308e | GCQ-X8 o anterior | GCR-X8 o posterior | G00-YE |
bizhub 367/287/227 | GCQ-Y3 o anterior | GCR-Y3 o posterior | G00-YE |
Impacto en las impresoras multifunción
La conexión web deja de responder por completo. (Las demás funciones de la MFP no se ven afectadas).
Remedio
El firmware de contramedida se aplicará de forma secuencial, ya sea de forma remota o durante la próxima visita de tu representante de servicio autorizado de Konica Minolta.
Recomendación específica sobre vulnerabilidades
1. Asegúrate de que la contraseña de administrador sea segura. Si sigue siendo la predeterminada de fábrica, cámbiala inmediatamente por una contraseña compleja y segura.
Configuración: [Utilidad] - [Administrador] - [Seguridad] - [Configuración de la contraseña de administrador]
2. Restringe a los usuarios que no sean administradores la posibilidad de realizar cambios en los destinos de la libreta de direcciones.
Configuración: [Utilidad] - [Administrador] - [Seguridad] - [Restringir acceso de usuarios] - [Registrar y cambiar direcciones]: [Restringir]
Recomendaciones generales de seguridad
Para garantizar un funcionamiento seguro de tus dispositivos multifunción y reducir la exposición a la vulnerabilidad descrita en este aviso, Konica Minolta recomienda encarecidamente aplicar las siguientes prácticas recomendadas de configuración:
Información relacionada
JVNVU#99831542
Agradecimientos
Queremos expresar nuestro más sincero agradecimiento al penetration tester Miguel Alves (0xmupa) por descubrir y notificar de forma responsable esta vulnerabilidad.
Contacto
Si necesitas más aclaraciones o ayuda para implementar las medidas recomendadas o aplicar la actualización de firmware correspondiente, ponte en contacto con tu representante de servicio autorizado de Konica Minolta.