Für einige Lexmark-Drucker wurde ein neues Firmware-Update bereitgestellt, da verschiedene kritische Sicherheitslücken gemeldet wurden, die nun korrigiert wurden. Es handelt sich um Schwachstellen, die erfolgreich durch eine Remotecodeausführung auf einem Gerät ausgenutzt werden kann.
Die von Trend Micro gemeldeten Schwachstellen wurden laut Lexmark bisher noch nicht ausgenutzt. Bzw. Lexmark ist bisher noch nichts bekannt. Welche Geräte davon betroffen sind und welche Firmware den Patch erhält könnt ihr in den PDFs von Lexmark nachlesen.
- CVE-2023-26063 – Es wurde eine Sicherheitslücke im Postscript-Interpreter verschiedener Lexmark-Geräte festgestellt.
- CVE-2023-26064 – Es wurde eine Sicherheitslücke im Postscript-Interpreter in verschiedenen Lexmark-Geräten festgestellt.
- CVE-2023-26065 – In verschiedenen Lexmark Gerüten wurde eine Sicherheitsanfälligkeit im Postscript-Interpreter festgestellt.
- CVE-2023-26066 – In verschiedenen Lexmark Geräten wurde eine Sicherheitslücke im Postscript-Interpreter festgestellt.
- CVE-2023-26067 – Diese Sicherheitslücke bei der Eingabevalidierung ermöglicht es einem Angreifer, der bereits ein betroffenes Lexmark Gerät manipuliert hat, seine Berechtigungen zu erweitern.
- CVE-2023-26068 – Der eingebettete Webserver in neueren Lexmark-Geräten bereinigt Eingabedaten nicht ordnungsgemäß, was zur Remotecode-Ausführung auf dem Gerät führen kann.
- CVE-2023-26069 – In der Web-API neuerer Lexmark Geräte wurde eine Schwachstelle bei der Eingabevalidierung festgestellt.
- CVE-2023-26070 – In der SNMP-Funktion verschiedener Lexmark-Geräte wurde eine Schwachstelle bei der Eingabevalidierung festgestellt.
Über die Downloadseite von Lexmark könnt ihr eure Gerätenummer eingeben und nach dem Download suchen. Wie das Update durchgeführt wird, könnt ihr auf dieser Seite nachlesen.
via: ghacks
Einige Lexmark-Drucker von kritischen Sicherheitslücken betroffen – Firmware Update steht bereit
