कॉर्पोरेट प्रिंटर लेक्समार्क के निर्माता ने एक बार फिर अपने उपयोगकर्ताओं को गंभीर कमजोरियों की चेतावनी दी है। इसके दर्जनों मॉडलों में 3 के सीवीएसएसवी9.0 स्कोर, 8.5 में से एक 8.0 और एक 10 के साथ फर्मवेयर में चार भेद्यताएं हैं। उपयोगकर्ताओं को तदनुसार फर्मवेयर अपडेट करना चाहिए।
कुछ हफ़्ते पहले, लेक्समार्क को अपने कई उपयोगकर्ताओं से अपने कई प्रिंटरों के फ़र्मवेयर को अपडेट करने के लिए कहना पड़ा। अब पहले से ही बड़ी संख्या में खतरनाक भेद्यताएं हैं। अद्यतन कंपनियों और प्रशासकों के लिए अनुशंसित है क्योंकि CVSSv3 मान चार मामलों में 9.0 में से 10 है और इसे महत्वपूर्ण माना जाता है। अन्य भेद्यताएं 8.5 और 8.0 पर हैं और इन्हें अत्यधिक खतरनाक के रूप में वर्गीकृत किया गया है।
- पोस्टस्क्रिप्ट बफर ओवरफ्लो (प्रकार भ्रम) (CVE-2023-26063)
विभिन्न लेक्समार्क उपकरणों के पोस्टस्क्रिप्ट दुभाषिया में एक सुरक्षा भेद्यता की खोज की गई है। - पोस्टस्क्रिप्ट बफ़र ओवरफ़्लो (सीमा से बाहर लिखें) (CVE-2023-26064)
पोस्टस्क्रिप्ट दुभाषिया में एक सुरक्षा भेद्यता विभिन्न लेक्समार्क उपकरणों में पाई गई है। - पोस्टस्क्रिप्ट बफर अतिप्रवाह (पूर्णांक अतिप्रवाह) (CVE-2023-26065)
पोस्टस्क्रिप्ट दुभाषिया में एक सुरक्षा भेद्यता विभिन्न लेक्समार्क उपकरणों में पाई गई है। - पोस्टस्क्रिप्ट बफ़र ओवरफ़्लो (अनुचित स्टैक सत्यापन) (CVE-2023-26066)
पोस्टस्क्रिप्ट दुभाषिया में एक सुरक्षा भेद्यता विभिन्न लेक्समार्क उपकरणों में पाई गई है। - इनपुट सत्यापन में भेद्यता (CVE-2023-26067)
एक इनपुट सत्यापन भेद्यता जो एक हमलावर को अनुमति दे सकती है जिसने पहले से ही अपने विशेषाधिकारों को बढ़ाने के लिए एक प्रभावित Lexmark डिवाइस से समझौता किया है।
बहुत लंबी डिवाइस सूची
कमजोरियों से प्रभावित डिवाइस की सूची लंबी है। कभी दर्जनों उपकरण होते हैं तो कभी सौ से अधिक मॉडल। दुर्भाग्य से, निर्माता भेद्यता के लिए केवल पीडीएफ फाइलों के भीतर उपकरणों को सूचीबद्ध करता है। सुरक्षित पक्ष पर रहने के लिए, आपको इन सूचियों को अपने मॉडलों के लिए खोजना चाहिए।
Lexmark.com पर अधिक