コニカミノルタ製複合機 bizhub 4020i / 4000i における複数の脆弱性

セキュリティニュース

投稿日時: 更新日時:

コニカミノルタ製複合機 bizhub 4020i 4000i における複数の脆弱性

2025年6月25日、コニカミノルタ株式会社およびコニカミノルタジャパン株式会社は、自社の複合機「bizhub 4020i / 4000i」に複数のセキュリティ脆弱性が存在することを公表しました。現時点では悪用による被害は報告されていませんが、情報漏洩やサービス妨害の恐れがあるため、アップデートして対処する事をお勧めします

脆弱性一覧とCVSSスコア

CVE 脆弱性内容 CVSS v3.1
CVE-2017-9765 スタックバッファオーバーフロー(gSOAPライブラリ) 8.1 High
CVE-2024-2169 サーバ間でのメッセージ無限ループ —(NVD記載なし)
CVE-2024-51977 認証不要での情報漏えい(IP・シリアル他) 5.3 Medium
CVE-2024-51978 認証バイパスで初期管理者パスワード算出 9.8 Critical
CVE-2024-51979 スタックオーバーフロー 7.2 High
CVE-2024-51980 強制TCP接続(SSRF) 5.3 Medium
CVE-2024-51981 任意HTTPリクエスト(SSRF) 5.3 Medium
CVE-2024-51983 外部攻撃によるクラッシュ(DoS) 7.5 High
CVE-2024-51984 LDAP/FTPパスワード漏洩 6.8 Medium

対象製品と影響範囲

製品名 プログラム名称 対象バージョン 対策バージョン
bizhub 4020i メインファームウェア U2406280431(Ver Q)またはそれ以前 U412241109(Ver R)またはそれ以降
サブファームウェア 1.13またはそれ以前 1.15またはそれ以降
bizhub 4000i メインファームウェア 1.28またはそれ以前 1.29またはそれ以降
サブファームウェア 1.13またはそれ以前 1.15またはそれ以降

推奨される対策方法

  1. メイン/サブファームウェアの更新
     公式サイトから「ファームウェア更新ツール」をダウンロードし、最新版に更新してください。

  2. 管理者パスワードの変更
     Webブラウザーを介して、初期設定のまま残っている管理者パスワードを任意のものに変更してください。