Quelle: Lexmark
Kritische Lecks in vielen Lexmark-Druckern
In zahlreichen Geräten von Lexmark klaffen erneut Sicherheitslücken mit grösstenteils kritischem Risiko. Firmware Updates stehen bereit.
13. März 2023
Verschiedene Drucker für den Geschäftseinsatz von Lexmark leiden unter teils kritischen Schwachstellen. Angreifer erlangen teils ohne Authentifizierung Zugriff auf die Geräte und können beliebigen Code einschleusen und ausführen. Lexmark nennt insgesamt acht Sicherheitslücken, davon sechs als kritisch eingestuft, und hat dazu einzelne Warnmeldungen veröffentlicht.
Bei CVE-2023-26070 handelt es sich um ein SNMP-Leck, das eine riesige Anzahl auch ältere Lexmark-Geräte betrifft. CVE-2023-26069 ist eine Schwachstelle in der Web API neuerer Devices – hier fällt die Liste der betroffenen Modelle deutlich kürzer aus. Bei CVE-2023-26066, CVE-2023-26065 und CVE-2023-26064 geht es um Lücken im Postscript-Interpreter, ebenso bei CVE-2023-26063. Alle bisher genannten Lecks gelten mit einem CVSS Score von 9.0 als sehr kritisch. Auch die beiden restlichen Sicherheitslücken, CVE-2023-26068 (Embedded Webserver in neueren Druckern) und CVE-2023-26067 (Privilege-Eskalation auf bereits kompromittierten Geräten) bergen mit CVSS Scores von 8.5 beziehungsweise 8.0 ein hohes Risiko.
Es wird empfohlen, die entsprechenden Firmware Updates von Lexmark umgehend aufzuspielen. Dazu nutzt man am besten die Suche nach dem jeweiligen Gerät auf der Support-Website des Herstellers. Lexmark hat im übrigen schon Ende Januar 2023 vor anderen Schwachstellen gewarnt ("Swiss IT Magazine" berichtete). (ubi)
Bei CVE-2023-26070 handelt es sich um ein SNMP-Leck, das eine riesige Anzahl auch ältere Lexmark-Geräte betrifft. CVE-2023-26069 ist eine Schwachstelle in der Web API neuerer Devices – hier fällt die Liste der betroffenen Modelle deutlich kürzer aus. Bei CVE-2023-26066, CVE-2023-26065 und CVE-2023-26064 geht es um Lücken im Postscript-Interpreter, ebenso bei CVE-2023-26063. Alle bisher genannten Lecks gelten mit einem CVSS Score von 9.0 als sehr kritisch. Auch die beiden restlichen Sicherheitslücken, CVE-2023-26068 (Embedded Webserver in neueren Druckern) und CVE-2023-26067 (Privilege-Eskalation auf bereits kompromittierten Geräten) bergen mit CVSS Scores von 8.5 beziehungsweise 8.0 ein hohes Risiko.
Es wird empfohlen, die entsprechenden Firmware Updates von Lexmark umgehend aufzuspielen. Dazu nutzt man am besten die Suche nach dem jeweiligen Gerät auf der Support-Website des Herstellers. Lexmark hat im übrigen schon Ende Januar 2023 vor anderen Schwachstellen gewarnt ("Swiss IT Magazine" berichtete). (ubi)
Weitere Artikel zum Thema
Lexmark fixt Sicherheitsleck bei 120 Druckern
29. Januar 2023 - In zahlreichen Druckermodellen von Lexmark wurde eine gefährliche Schwachstelle entdeckt. Jetzt hat der Hersteller Firmware-Updates veröffentlicht, um das Leck zu beheben.Lexmark-Drucker weiterhin angreifbar
9. September 2022 - Durch eine kritische Sicherheitslücke gelten mehr als 120 Drucker-Modelle von Lexmark als angreifbar. Ein Sicherheits-Update gab es schon, doch das musste zurückgezogen werden.Sicherheitslücke in Drucker von Lexmark erfordern Firmware-Update
30. August 2022 - 120 Druckermodelle von Lexmark sind von einer kritischen Sicherheitslücke betroffen. Sie erlaubt Angreifern auf bereits kompromittierten Geräten Konfigurationsdateien zu verändern. Die Schwachstelle kann durch eine Aktualisierung der Firmware ausgemerzt werden.Artikel kommentieren
