/
/
/

  • Vulnerabilidades que afectan a la conexión web de las MFPs de Konica Minolta

    Información sobre vulnerabilidades

Vulnerabilidades que afectan a la conexión web de las MFPs de Konica Minolta

Estimado Cliente:

Agradecemos profundamente tu confianza en los productos Konica Minolta.

Se han identificado dos vulnerabilidades en los modelos indicados.

Este aviso proporciona una descripción general del problema y las medidas recomendadas.

Ten en cuenta que, en el momento de la publicación (30 de junio de 2025), no se han confirmado incidentes de seguridad a nivel mundial como resultado de la explotación de estas vulnerabilidades.

Resumen de las vulnerabilidades

ID de referencia

CVSSv3.1

Puntuación base

EPSS*

Descripción de las vulnerabilidades

CVE-2025-5884

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N

3.5

0.03%

Se ha detectado una vulnerabilidad de secuencias de comandos entre sitios (CWE94, CWE-79) en los campos de entrada específicos de Web Connection.

CVE-2025-5885

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N

4.3

0.02%

Se ha detectado una vulnerabilidad de falsificación de solicitudes entre sitios (CWE-352, CWE-862) en Web Connection.

*EPSS: Probabilidad de actividad de explotación en los próximos 30 días

Modelos afectados y firmware de contramedida

Nombre de producto

Versión afectada

bizhub C759/C659

bizhub C658/C558/C458

bizhub C368/C308/C258

bizhub C287/C227

bizhub C3851/C3851FS/C3351

bizhub 958/808/758

bizhub 658e/558e/458e

bizhub 368e/308e

bizhub 558/458/368/308

bizhub 367/287/227

bizhub 4752/4052

Todas las versiones

Impacto sobre impresoras multifuncionales

CVE-2025-5884: Se puede ejecutar un script arbitrario en el navegador web del usuario que accede a la conexión web.

CVE-2025-5885: Existe la posibilidad de que la configuración del producto se modifique involuntariamente o de que se realice una operación no deseada.

Recomendación específica para la vulnerabilidad

Si es posible, desactiva completamente la conexión web. De este modo, la vulnerabilidad no podrá explotarse. Como alternativa, sigue nuestras recomendaciones generales.

Recomendaciones generales de seguridad

Para garantizar un funcionamiento seguro de tus dispositivos multifunción y reducir la exposición a las vulnerabilidades descritas en este aviso, Konica Minolta recomienda encarecidamente aplicar las siguientes prácticas recomendadas de configuración:

Para obtener información completa sobre la configuración segura, consulta nuestro sitio web de seguridad de productos.

Más información

Mejora de la seguridad de los productos y servicios

Konica Minolta considera que la seguridad de sus productos y servicios es una responsabilidad importante y seguirá respondiendo activamente a los incidentes y vulnerabilidades.

Más información

Información relacionada

CVE-2025-5884CVE-2025-5885

Agradecimientos

Nos gustaría expresar nuestro más sincero agradecimiento al equipo de VulDB CNA por descubrir y notificar de forma responsable esta vulnerabilidad.

Contacto

Si necesitas más aclaraciones o ayuda para implementar las medidas recomendadas o aplicar la actualización de firmware correspondiente, ponte en contacto con tu representante de servicio autorizado de Konica Minolta.