Principal
/
Área de soporte
/
Información sobre vulnerabilidades
/
Vulnerabilidad de seguridad (CVE-2025-8452) en pequeñas multifuncionales B/N e impresoras de función única

  • Vulnerabilidad de seguridad (CVE-2025-8452) en pequeñas multifuncionales B/N e impresoras de función única

    Aviso de alerta

Vulnerabilidad de seguridad (CVE-2025-8452) en pequeñas multifuncionales B/N e impresoras de función única

(Última actualización: 17 de septiembre de 2025)

Estimados Clientes:

Agradecemos profundamente vuestra confianza en los productos Konica Minolta.

Se ha identificado una nueva vulnerabilidad (CVE-2025-8452) relacionada con CVE-2024-51978, en relación con el problema de seguridad revelado el 25 de junio de 2025. Este aviso proporciona una descripción general del problema y la solución recomendada.

Tened en cuenta que, en el momento de la publicación, no se han confirmado incidentes de seguridad a nivel mundial como resultado de la explotación de esta vulnerabilidad.

Resumen de las vulnerabilidades

ID de referencia

CVSSv3.1

Puntuación base

EPSS*

Descripción de las vulnerabilidades

CVE-2025-8452

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

4.3

0.02%

Mediante el uso de los protocolos eSCL o SNMP, un atacante puede recuperar el número de serie de una impresora. Aplicando la técnica de ataque descrita en CVE-2024-51978, se puede deducir la contraseña de administrador predeterminada a partir del número de serie obtenido. Por lo tanto, si la contraseña de administrador no se ha cambiado de su configuración predeterminada, existe el riesgo de que un atacante pueda utilizar la contraseña generada para obtener el control no autorizado del dispositivo.

*EPSS: Probabilidad de actividad de explotación en los próximos 30 días

Modelos afectados y solución

Nombre de producto

Versión afectada

Solución

bizhub 5020i

Todas las versiones

Asegúrate de que la contraseña de administrador sea segura. Si sigue siendo la predeterminada de fábrica, cámbiala inmediatamente por una contraseña compleja y segura.

Configuración:

  1. Introduce la dirección IP de la impresora en la barra de direcciones del navegador web de tu ordenador.
  2. En la pantalla de inicio de sesión, introduce la contraseña de administrador y haz clic en el botón de flecha derecha.
  3. Ve a la pestaña [Administrador] y, en [Contraseña de inicio de sesión], introduce [Contraseña antigua], [Contraseña nueva] y [Confirmar contraseña nueva]. Por último, haz clic en [Aceptar] para aplicar los cambios.

bizhub 5000i

bizhub 4020i

bizhub 4000i

Recomendaciones generales de seguridad

Para garantizar un entorno operativo seguro en tus dispositivos multifunción y reducir la exposición a las vulnerabilidades descritas en este aviso, Konica Minolta recomienda encarecidamente aplicar las siguientes buenas prácticas de configuración:

Para obtener información completa sobre la configuración segura, consulta nuestro sitio web sobre seguridad de productos.

Más información

Mejora de la seguridad de productos y servicios

Konica Minolta considera la seguridad de sus productos y servicios como una responsabilidad fundamental y continuará respondiendo de forma activa a incidentes y vulnerabilidades.

Más información

Información relacionada

JVNVU#93294882

Contacto

Si necesitas más aclaraciones o asistencia para implementar las medidas recomendadas o aplicar la actualización de firmware correspondiente, por favor, contacta con tu representante de servicio autorizado de Konica Minolta.