[English]
|
JVNDB-2025-007595
|
コニカミノルタ製複合機(MFP)の Web Connection における複数の脆弱性
|
コニカミノルタ株式会社が提供する複合機(MFP)の Web Connection には、次の複数の脆弱性が存在します。
- クロスサイトスクリプティング(CWE-79)- CVE-2025-5884
- クロスサイトリクエストフォージェリ(CWE-352)- CVE-2025-5885
この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
|
CVSS v3 による深刻度 基本値: 4.3 (警告) [その他]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃に必要な特権レベル: 不要
- 利用者の関与: 要
- 影響の想定範囲: 変更なし
- 機密性への影響(C): なし
- 完全性への影響(I): 低
- 可用性への影響(A): なし
※上記は、CVE-2025-5885 の評価になります。
|
CVSS v3 による深刻度
基本値:3.5 (注意) [Other]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃に必要な特権レベル: 低
- 利用者の関与: 要
- 影響の想定範囲: 変更なし
- 機密性への影響(C): なし
- 完全性への影響(I): 低
- 可用性への影響(A): なし
※上記は、CVE-2025-5884 の評価になります。
|
|
コニカミノルタ株式会社
- bizhub 227 ファームウェア すべてのバージョン
- bizhub 287 ファームウェア すべてのバージョン
- bizhub 308 ファームウェア すべてのバージョン
- bizhub 308e ファームウェア すべてのバージョン
- bizhub 367 ファームウェア すべてのバージョン
- bizhub 368 ファームウェア すべてのバージョン
- bizhub 368e ファームウェア すべてのバージョン
- bizhub 4052 ファームウェア すべてのバージョン
- bizhub 458 ファームウェア すべてのバージョン
- bizhub 458e ファームウェア すべてのバージョン
- bizhub 4752 ファームウェア すべてのバージョン
- bizhub 558 ファームウェア すべてのバージョン
- bizhub 558e ファームウェア すべてのバージョン
- bizhub 658e ファームウェア すべてのバージョン
- bizhub 758 ファームウェア すべてのバージョン
- bizhub 808 ファームウェア すべてのバージョン
- bizhub 958 ファームウェア すべてのバージョン
- bizhub C227 ファームウェア すべてのバージョン
- bizhub C258 ファームウェア すべてのバージョン
- bizhub C287 ファームウェア すべてのバージョン
- bizhub C308 ファームウェア すべてのバージョン
- bizhub C3351 ファームウェア すべてのバージョン
- bizhub C368 ファームウェア すべてのバージョン
- bizhub C3851 ファームウェア すべてのバージョン
- bizhub C3851FS ファームウェア すべてのバージョン
- bizhub C458 ファームウェア すべてのバージョン
- bizhub C558 ファームウェア すべてのバージョン
- bizhub C658 ファームウェア すべてのバージョン
- bizhub C659 ファームウェア すべてのバージョン
- bizhub C759 ファームウェア すべてのバージョン
|
|
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
- Web Connection にログインしている状態のユーザのウェブブラウザ上で、任意のスクリプトを実行される(CVE-2025-5884)
- Web Connection にログインしている状態のユーザが、細工された URL にアクセスした場合、意図しない操作をさせられる(CVE-2025-5885)
|
ワークアラウンドを実施する
開発者は、回避策または軽減策を適用することを推奨しています。
詳細は、開発者が提供する情報を確認してください。
|
コニカミノルタ株式会社
|
- クロスサイトリクエストフォージェリ(CWE-352) [その他]
- クロスサイトスクリプティング(CWE-79) [その他]
|
- CVE-2025-5884
- CVE-2025-5885
|
- JVN : JVNVU#95470660
|
|