Portal Clientes
Principal
/
Área de soporte
/
Información sobre vulnerabilidades
/
Vulnerabilidades en la descarga del certificado CA y en la funcionalidad del registro de diagnóstico que afectan a las impresoras multifunción y monofunción en blanco y negro de pequeño tamaño

  • Vulnerabilidades en la descarga del certificado CA y en la funcionalidad del registro de diagnóstico que afectan a las impresoras multifunción y monofunción en blanco y negro de pequeño tamaño

    Concepto de sistema de alerta de advertencia, sistema pirateado en una red informática, ciberdelincuencia y virus, software malicioso, información comprometida, conexión ilegal, violación de datos, vulnerabilidad de ciberseguridad. Advertencia, hacker, alerta, delito, sistema, seguridad, spyware, ataque, red, acceso, ciber, datos, información, Internet, mensaje, contraseña, concepto, ciberseguridad, protección, servidor, software, virus, ordenador, peligro, tecnología, digital, conexión, ciberespacio, filtración, en línea, seguridad, sitio web, fraude, malicioso, vulnerabilidad, web, antivirus, violación, detección, malware, intrusión, corporativo, firewall, privacidad, problema, escribir, ordenador portátil, notebook, aviso, rojo, advertencia, hacker, alerta, delito, sistema, seguridad, spyware, ataque, red, acceso, cibernético, datos, información, Internet, mensaje, contraseña, concepto, ciberseguridad, protección, servidor, software, virus, ordenador, peligro, tecnología, digital, conexión, ciberespacio, fuga, en línea, seguridad, sitio web, fraude, malicioso, vulnerabilidad, web, antivirus, violación, detección, malware, intrusión, corporativo, cortafuegos, privacidad, problema, escritura, portátil, notebook, aviso. Concepto de sistema de alerta de advertencia, sistema pirateado en una red informática, ciberdelincuencia y virus, software malicioso, información comprometida, conexión ilegal, violación de datos, vulnerabilidad de ciberseguridad, empresa, advertencia, hacker, alerta, delito, sistema, seguridad, spyware, ataque, red, acceso, cibernético, datos, información, Internet, mensaje, contraseña, concepto, protección, servidor, software, virus, ordenador, peligro, tecnología, digital, conexión, ciberespacio, filtración, en línea, seguridad, sitio web, fraude, malicioso, vulnerabilidad, web, antivirus, violación, detección, malware, intrusión, corporativo, firewall, privacidad, problema, escritura, ordenador portátil, notebook, aviso, rojo, ciberseguridad, log4j

Vulnerabilidades en la descarga del certificado CA y en la funcionalidad del registro de diagnóstico que afectan a las impresoras multifunción y monofunción en blanco y negro de pequeño tamaño

Estimados clientes:

Agradecemos profundamente vuestra confianza en los productos Konica Minolta.

Se han identificado recientemente dos vulnerabilidades de seguridad en los modelos indicados a continuación.

Este aviso proporciona una descripción general de los problemas y las contramedidas recomendadas.

Tened en cuenta que, en el momento de la publicación, no se han confirmado incidentes de seguridad a nivel mundial como resultado de la explotación de estas vulnerabilidades.

Resumen de las vulnerabilidades

CVE-ID

Evaluación CVSS

Puntuación base

Descripción de las vulnerabilidades

CVE-2025-53869

CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N

6.3

El conjunto de certificados raíz utilizados por el producto puede ser sustituido por un conjunto de certificados arbitrarios mediante un ataque de tipo «man-in-the-middle» (CWE-295: Validación incorrecta de certificados).

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N

3.7

CVE-2025-55704

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N

6.9

Un atacante podría obtener los registros del producto afectado y acceder a información confidencial contenida en ellos. (CWE-912: Funcionalidad oculta).

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

5.3

Modelos afectados y firmware de contramedida

Nombre del producto

Nombre del programa

Versión afectada

Versión arreglada

bizhub 5021i

Firmware

1.02

1.04

bizhub 5001i

Firmware

1.03

1.05

bizhub 4221i

Firmware

1.02

1.04

bizhub 4201i

Firmware

1.02

1.04

bizhub 5020i

Main-Firmware

U2412241059

(Ver S)o anterior

U2505151336

(Ver T) o posterior

Sub-Firmware

1.15 o anterior

1.16 o posterior

bizhub 5000i

Main-Firmware

1.33 o anterior

1.34 o posterior

Sub-Firmware

1.15 o anterior

1.16 o posterior

bizhub 4020i

Main-Firmware

U2412241059

(Ver S)o anterior

U2505151336

(Ver T) o posterior

Sub-Firmware

1.15 o anterior

1.16 o posterior

bizhub 4000i

Main-Firmware

1.29 o anterior

1.30 o posterior

Sub-Firmware

1.15 o anterior

1.16 o posterior

Remediación

Descarga la herramienta de actualización de firmware desde el Centro de descargas y actualiza el firmware de tu dispositivo.

Recomendaciones generales de seguridad

Para garantizar un funcionamiento seguro de tus dispositivos multifunción y reducir la exposición a las vulnerabilidades descritas en este aviso, Konica Minolta recomienda encarecidamente aplicar las siguientes prácticas recomendadas de configuración:

Para obtener información completa sobre la configuración segura, consulta nuestro sitio web de seguridad de productos.

Más información

Mejora de la seguridad de los productos y servicios

Konica Minolta considera que la seguridad de sus productos y servicios es una responsabilidad importante y seguirá respondiendo activamente a los incidentes y vulnerabilidades.

Más información

Información relacionada

JVNVU#92878805

Contacto

Si necesitas más aclaraciones o ayuda para implementar las medidas recomendadas o aplicar la actualización de firmware correspondiente, ponte en contacto con tu representante de servicio autorizado de Konica Minolta.