Quelle: Lexmark
Lexmark stopft kritische Drucker-Lecks
Mit Patches schliesst Lexmark vier kritische Sicherheitslücken, unter denen eine Vielzahl von Drucker- und MFP-Modellen leiden und die remote ausgenutzt werden können.
22. Januar 2024
Lexmark hat Patches für vier kritische Schwachstellen veröffentlicht, die zahlreiche Drucker- und MFP-Modelle des Herstellers betreffen. Konkret schliesst Lexmark damit die Sicherheitslücken CVE-2023-50734, CVE-2023-50735, CVE-2023-50736 und CVE-2023-50737, die sich im Postscript Interpreter und in der Komponente SE Menu eingenistet haben. Angreifer können die Schwachstellen nutzen, um einen Buffer Overflow auszulösen und Schadcode auszuführen. Dies kann auch aus der Ferne efolgen.
Nähere Angaben zu den betroffenen Modellen und Links zu den Patches finden sich in den Sicherheitsmeldungen, die oben unter den Bezeichnungen der Schwachstellen verlinkt sind. Die gepatchten Firmware-Versionen sind 230.042 bis 230.074, 230.079 bis 230.199 und alle Versionen ab 230.204. (ubi)
Nähere Angaben zu den betroffenen Modellen und Links zu den Patches finden sich in den Sicherheitsmeldungen, die oben unter den Bezeichnungen der Schwachstellen verlinkt sind. Die gepatchten Firmware-Versionen sind 230.042 bis 230.074, 230.079 bis 230.199 und alle Versionen ab 230.204. (ubi)
Weitere Artikel zum Thema
Kritische Lecks in vielen Lexmark-Druckern
13. März 2023 - In zahlreichen Geräten von Lexmark klaffen erneut Sicherheitslücken mit grösstenteils kritischem Risiko. Firmware Updates stehen bereit.Lexmark fixt Sicherheitsleck bei 120 Druckern
29. Januar 2023 - In zahlreichen Druckermodellen von Lexmark wurde eine gefährliche Schwachstelle entdeckt. Jetzt hat der Hersteller Firmware-Updates veröffentlicht, um das Leck zu beheben.Lexmark-Drucker weiterhin angreifbar
9. September 2022 - Durch eine kritische Sicherheitslücke gelten mehr als 120 Drucker-Modelle von Lexmark als angreifbar. Ein Sicherheits-Update gab es schon, doch das musste zurückgezogen werden.Artikel kommentieren
