Mr. Benjamin Kienle

**Nome do software vulnerável e versões afetadas** Série KONICA MINOLTA bizhub, versões G00-35 e anteriores Série KONICA MINOLTA bizhub, versões G00-B6 e anteriores Série KONICA MINOLTA bizhub, versões G00-37 e anteriores Série KONICA MINOLTA bizhub, versões G00-33 e anteriores Versões G00-19 e anteriores da série KONICA MINOLTA bizhub Versões GC7-X8 e anteriores da série KONICA MINOLTA bizhub Versões GC9-X4 e anteriores da série KONICA MINOLTA bizhub Versões GDQ-M0 e anteriores da série KONICA MINOLTA bizhub Versões GDQ-M1 e anteriores da série KONICA MINOLTA bizhub Versões GR1-M0 e anteriores da série KONICA MINOLTA bizhub Versões G00-22 e anteriores da série KONICA MINOLTA bizhub **Descrição** A vulnerabilidade permite que um invasor na rede adjacente obtenha credenciais de usuário se a autenticação por servidor externo estiver habilitada, por meio de uma mensagem SOAP específica enviada por um usuário administrativo. **Recomendações** Para as versões G00-35 e anteriores da série KONICA MINOLTA bizhub, considere desativar a autenticação por servidor externo até que uma correção esteja disponível. Para as versões G00-B6 e anteriores da série KONICA MINOLTA bizhub, restrinja o acesso a usuários administrativos para minimizar o risco de exploração. Para as versões G00-37 e anteriores da série KONICA MINOLTA bizhub, evite usar a mensagem SOAP enviada por um usuário administrativo até que o problema seja resolvido. Para as versões G00-33 e anteriores da série KONICA MINOLTA bizhub, considere implementar medidas de autenticação adicionais para impedir o acesso não autorizado. Para a KONICA

**Nome do software vulnerável e versões afetadas** Série KONICA MINOLTA bizhub, versões G00-35 e anteriores Série KONICA MINOLTA bizhub, versões G00-B6 e anteriores Série KONICA MINOLTA bizhub, versões G00-37 e anteriores Série KONICA MINOLTA bizhub, versões G00-33 e anteriores Versões G00-19 e anteriores da série KONICA MINOLTA bizhub Versões GC7-X8 e anteriores da série KONICA MINOLTA bizhub Versões GC9-X4 e anteriores da série KONICA MINOLTA bizhub Versões GDQ-M0 e anteriores da série KONICA MINOLTA bizhub Versões GDQ-M1 e anteriores da série KONICA MINOLTA bizhub Versões GR1-M0 e anteriores da série KONICA MINOLTA bizhub Versões G00-22 e anteriores da série KONICA MINOLTA bizhub **Descrição** A vulnerabilidade permite que um invasor na rede adjacente obtenha algumas credenciais do usuário se a autenticação do servidor LDAP estiver habilitada por meio de uma mensagem SOAP específica. **Recomendações** Para as versões G00-35 e anteriores da série KONICA MINOLTA bizhub, considere desativar a autenticação do servidor LDAP até que uma correção esteja disponível. Para as versões G00-B6 e anteriores da série KONICA MINOLTA bizhub, restrinja o acesso ao ponto de extremidade da mensagem SOAP para minimizar o risco de exploração. Para as versões G00-37 e anteriores da série KONICA MINOLTA bizhub, evite usar o ponto de extremidade da mensagem SOAP até que o problema seja resolvido. Para as versões G00-33 e anteriores da série KONICA MINOLTA bizhub, considere implementar medidas de autenticação adicionais para impedir o acesso não autorizado. Para as versões G00-19 e anteriores da série KONICA MINOLTA bizhub,

**Nome do software vulnerável e versões afetadas** Série KONICA MINOLTA bizhub, versões G00-35 e anteriores Série KONICA MINOLTA bizhub, versões G00-B6 e anteriores Série KONICA MINOLTA bizhub, versões G00-37 e anteriores Série KONICA MINOLTA bizhub, versões G00-33 e anteriores Versões G00-19 e anteriores da série KONICA MINOLTA bizhub Versões GC7-X8 e anteriores da série KONICA MINOLTA bizhub Versões GC9-X4 e anteriores da série KONICA MINOLTA bizhub Versões GDQ-M0 e anteriores da série KONICA MINOLTA bizhub Versões GDQ-M1 e anteriores da série KONICA MINOLTA bizhub Versões GR1-M0 e anteriores da série KONICA MINOLTA bizhub Versões G00-22 e anteriores da série KONICA MINOLTA bizhub **Descrição** O problema está relacionado ao tratamento inadequado de condições excepcionais, permitindo que um invasor físico obtenha dados de imagens digitalizadas não enviadas quando a transmissão dos dados digitalizados é interrompida devido a um erro de rede, ao ejetar um HDD antes que a tarefa de digitalização expire. **Recomendações** Para as versões G00-35 e anteriores da série KONICA MINOLTA bizhub, considere desativar a funcionalidade de tarefa de digitalização até que uma correção esteja disponível. Para as versões G00-B6 e anteriores da série KONICA MINOLTA bizhub, restrinja o acesso ao HDD para minimizar o risco de exploração. Para as versões G00-37 e anteriores da série KONICA MINOLTA bizhub, evite usar o recurso de transmissão de dados digitalizados até que o problema seja resolvido. Para as versões G00-33 e anteriores da série KONICA MINOLTA bizhub, considere implementar medidas de segurança adicionais para proteger contra

**Nome do software vulnerável e versões afetadas** Série KONICA MINOLTA bizhub, versões G00-35 e anteriores Série KONICA MINOLTA bizhub, versões G00-B6 e anteriores Série KONICA MINOLTA bizhub, versões G00-37 e anteriores Série KONICA MINOLTA bizhub, versões G00-33 e anteriores Versões G00-19 e anteriores da série KONICA MINOLTA bizhub Versões GC7-X8 e anteriores da série KONICA MINOLTA bizhub Versões GC9-X4 e anteriores da série KONICA MINOLTA bizhub Versões GDQ-M0 e anteriores da série KONICA MINOLTA bizhub Versões GDQ-M1 e anteriores da série KONICA MINOLTA bizhub Versões GR1-M0 e anteriores da série KONICA MINOLTA bizhub Versões G00-22 e anteriores da série KONICA MINOLTA bizhub **Descrição** A vulnerabilidade permite que um invasor na rede adjacente obtenha credenciais se as informações de destino, incluindo credenciais, estiverem registradas na agenda de endereços por meio de uma mensagem SOAP específica. **Recomendações** Para as versões G00-35 e anteriores da série KONICA MINOLTA bizhub, considere desativar o registro de informações de destino, incluindo credenciais, na agenda de endereços até que uma correção esteja disponível. Para as versões G00-B6 e anteriores da série KONICA MINOLTA bizhub, restrinja o acesso à agenda de endereços para minimizar o risco de exploração. Para as versões G00-37 e anteriores da série KONICA MINOLTA bizhub, evite usar a mensagem SOAP específica que permite que um invasor obtenha credenciais. Para as versões G00-33 e anteriores da série KONICA MINOLTA bizhub, considere implementar medidas de segurança adicionais

**Nome do software vulnerável e versões afetadas** Série KONICA MINOLTA bizhub, versões G00-35 e anteriores Série KONICA MINOLTA bizhub, versões G00-B6 e anteriores Série KONICA MINOLTA bizhub, versões G00-37 e anteriores Série KONICA MINOLTA bizhub, versões G00-33 e anteriores Versões G00-19 e anteriores da série KONICA MINOLTA bizhub Versões GC7-X8 e anteriores da série KONICA MINOLTA bizhub Versões GC9-X4 e anteriores da série KONICA MINOLTA bizhub Versões GDQ-M0 e anteriores da série KONICA MINOLTA bizhub Versões GDQ-M1 e anteriores da série KONICA MINOLTA bizhub Versões GR1-M0 e anteriores da série KONICA MINOLTA bizhub **Descrição** Uma vulnerabilidade relacionada à falha do mecanismo de proteção na série KONICA MINOLTA bizhub permite que um invasor físico contorne a verificação de integridade do firmware e instale firmware malicioso. **Recomendações** Para as versões G00-35 e anteriores da série KONICA MINOLTA bizhub, atualize para uma versão que inclua uma correção para este problema. Para as versões G00-B6 e anteriores da série KONICA MINOLTA bizhub, atualize para uma versão que inclua uma correção para este problema. Para as versões G00-37 e anteriores da série KONICA MINOLTA bizhub, atualize para uma versão que inclua uma correção para este problema. Para as versões G00-33 e anteriores da série KONICA MINOLTA bizhub, atualize para uma versão que inclua uma correção para este problema. Para as versões G00-19 e anteriores da série KONICA MINOLTA bizhub, atualize para uma versão que inclua uma correção para este problema. Para as versões GC7-X8 e anteriores da série KONICA MINOLTA bizhub,