El fabricante de impresoras corporativas Lexmark ha vuelto a advertir a sus usuarios de vulnerabilidades críticas. En docenas de sus modelos hay cuatro vulnerabilidades en el firmware con una puntuación CVSSv3 de 9.0, una de 8.5 y una de 8.0 sobre 10. Los usuarios deben actualizar el firmware en consecuencia.
Hace unas semanas, Lexmark tuvo que pedir a muchos de sus usuarios que actualizaran el firmware de muchas de sus impresoras. Ahora ya existe una gran cantidad de vulnerabilidades peligrosas. Se recomienda la actualización para empresas y administradores porque los valores de CVSSv3 son 9.0 sobre 10 en cuatro casos y se consideran críticos. Las otras vulnerabilidades están en 8.5 y 8.0 y están clasificadas como altamente peligrosas.
- Desbordamiento de búfer de PostScript (confusión de tipo) (CVE-2023-26063)
Se ha descubierto una vulnerabilidad de seguridad en el intérprete Postscript de varios dispositivos Lexmark. - Desbordamiento de búfer de PostScript (escritura fuera de los límites) (CVE-2023-26064)
Se ha encontrado una vulnerabilidad de seguridad en el intérprete de Postscript en varios dispositivos Lexmark. - Desbordamiento de búfer Postscript (desbordamiento de enteros) (CVE-2023-26065)
Se ha encontrado una vulnerabilidad de seguridad en el intérprete de Postscript en varios dispositivos Lexmark. - Desbordamiento de búfer de PostScript (validación de pila incorrecta) (CVE-2023-26066)
Se ha encontrado una vulnerabilidad de seguridad en el intérprete de Postscript en varios dispositivos Lexmark. - Vulnerabilidad en validación de entrada (CVE-2023-26067)
Una vulnerabilidad de validación de entrada que podría permitir que un atacante que ya ha comprometido un dispositivo Lexmark afectado aumente sus privilegios.
Listas de dispositivos muy largas
Las listas de dispositivos afectados por las vulnerabilidades son largas. A veces hay decenas de dispositivos ya veces más de cien modelos. Desafortunadamente, el fabricante solo enumera los dispositivos dentro de los archivos PDF para la vulnerabilidad. Para estar seguro, debe buscar en estas listas sus modelos.
Más en Lexmark.com