Le fabricant d'imprimantes d'entreprise Lexmark a une nouvelle fois mis en garde ses utilisateurs contre des vulnérabilités critiques. Dans des dizaines de ses modèles, il existe quatre vulnérabilités dans le micrologiciel avec un score CVSSv3 de 9.0, une de 8.5 et une de 8.0 sur 10. Les utilisateurs doivent mettre à jour le micrologiciel en conséquence.
Il y a quelques semaines, Lexmark a dû demander à plusieurs de ses utilisateurs de mettre à jour le firmware de plusieurs de ses imprimantes. Maintenant, il existe déjà un grand nombre de vulnérabilités dangereuses. La mise à jour est recommandée pour les entreprises et les administrateurs car les valeurs CVSSv3 sont de 9.0 sur 10 dans quatre cas et sont considérées comme critiques. Les autres vulnérabilités sont à 8.5 et 8.0 et sont classées comme très dangereuses.
- Débordement de tampon Postscript (confusion de type) (CVE-2023-26063)
Une faille de sécurité a été découverte dans l'interpréteur Postscript de divers appareils Lexmark. - Débordement de tampon Postscript (écriture hors limites) (CVE-2023-26064)
Une faille de sécurité dans l'interpréteur Postscript a été découverte dans divers appareils Lexmark. - Débordement de tampon Postscript (débordement d'entier) (CVE-2023-26065)
Une faille de sécurité dans l'interpréteur Postscript a été découverte dans divers appareils Lexmark. - Débordement de tampon Postscript (validation incorrecte de la pile) (CVE-2023-26066)
Une faille de sécurité dans l'interpréteur Postscript a été découverte dans divers appareils Lexmark. - Vulnérabilité dans la validation des entrées (CVE-2023-26067)
Une vulnérabilité de validation d'entrée qui pourrait permettre à un attaquant qui a déjà compromis un appareil Lexmark concerné d'élever ses privilèges.
Listes d'appareils très longues
Les listes d'appareils concernés par les vulnérabilités sont longues. Il existe parfois des dizaines d'appareils et parfois plus d'une centaine de modèles. Malheureusement, le fabricant ne répertorie que les appareils dans les fichiers PDF pour la vulnérabilité. Pour plus de sécurité, vous devez rechercher ces listes pour vos modèles.
Plus sur Lexmark.com