CVE-2025-6081

Nome do Software Vulnerável e Versões Afetadas: Impressoras multifuncionais Konica Minolta bizhub 227 versão GCQ-Y3 ou anterior

Descrição: A questão envolve credenciais com proteção insuficiente no LDAP, permitindo que um atacante reconfigure o dispositivo alvo para utilizar um serviço LDAP externo controlado por ele. Se uma senha LDAP estiver configurada no dispositivo alvo, o atacante pode forçar o dispositivo a se autenticar no serviço LDAP controlado por ele, possibilitando a captura da senha em texto plano do serviço LDAP configurado.

Recomendações: Para a versão GCQ-Y3 ou anterior, considere desativar o serviço LDAP até que uma correção esteja disponível para prevenir a reconfiguração por um atacante. Restrinja o acesso à configuração do dispositivo para minimizar o risco de exploração. Evite utilizar a senha LDAP no dispositivo alvo até que a questão seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.