Lexmark 120 से अधिक अपेक्षाकृत नए प्रिंटर मॉडल में दो कमजोरियों की रिपोर्ट करता है। कई डिवाइस एसएमई सेक्टर के लिए भी हैं और उनमें नेटवर्क एक्सेस है। CVSSv3 के अनुसार, भेद्यता का आधार स्कोर 9.0 है और इसलिए इसे "महत्वपूर्ण" माना जाता है। मॉडलों के उपयोगकर्ताओं को तत्काल फर्मवेयर अपडेट करना चाहिए, क्योंकि दूरस्थ हमलावर कोड चला सकते हैं।
Lexmark के वर्तमान सुरक्षा निर्देशों की सूची में, दो वर्तमान प्रविष्टियाँ हैं जिनके लिए फर्मवेयर अपडेट की अनुशंसा की जाती है। सामान्य भेद्यता स्कोरिंग सिस्टम संस्करण 3.0 - संक्षेप में CVSSv3 के अनुसार, CVE-2023-22960 भेद्यता का स्कोर 5.3 है। हालाँकि, दूसरी भेद्यता CVE-2023-23560 9.0 में से 10 के स्कोर के साथ बहुत अधिक गंभीर है और इसे गंभीर माना जाता है!
गंभीर भेद्यता वाले 120 से अधिक मॉडल
लेक्सवेयर नोटिस पेज पर, 2023 के स्कोर के साथ महत्वपूर्ण भेद्यता CVE-2356-9.0 को केवल संक्षिप्त और संक्षिप्त रूप से वर्णित किया गया है: "सर्वर-साइड अनुरोध जालसाजी (SSRF) भेद्यता नए Lexmark उपकरणों के वेब सेवा फ़ंक्शन में पाई गई थी। इस भेद्यता का सफल शोषण एक दूरस्थ हमलावर को डिवाइस पर मनमाना कोड निष्पादित करने की अनुमति दे सकता है।" एक अद्यतन तुरंत अनुशंसा की जाती है। उपकरणों की लंबी सूची में कई नए और पुराने मॉडल भी शामिल हैं जिनका एसएमई क्षेत्र में उपयोग किया जाता है और वहां नेटवर्क की पहुंच भी है।
होली ब्रूट फोर्स प्रोटेक्शन
दूसरी भेद्यता, CVE-2023-22960, का स्कोर 5.3 है जिसे उपेक्षित नहीं किया जाना चाहिए। भेद्यता का विवरण: "इस भेद्यता के सफल शोषण से स्थानीय खाता प्रमाण-पत्रों का समझौता हो सकता है।" पृष्ठभूमि: लेक्समार्क उपकरणों में एक विशेषता है जो असफल लॉगिन प्रयासों की एक श्रृंखला के बाद अस्थायी रूप से खाते को अस्थायी रूप से लॉक करके स्थानीय क्रेडेंशियल्स पर क्रूर बल के हमलों से बचाता है। डिवाइस व्यवस्थापक द्वारा प्रयासों की संख्या और लॉकआउट समय निर्धारित किया जा सकता है। यह भेद्यता क्रूर बल सुरक्षा को बायपास करती है और स्थानीय खाते की साख का अनुमान लगाने के लिए अप्रतिबंधित प्रयासों की अनुमति देती है।
वर्जन ट्रैप के साथ अपडेट!
अद्यतन दोनों कमजोरियों के लिए उपलब्ध हैं। 5.3 के स्कोर के साथ छोटी भेद्यता पहले से ही संस्करण XXXX.081.232 में शामिल है और संस्करण XXXX.081.233 में तय की जाएगी। लेकिन खबरदार: के साथ काफी अधिक खतरनाक भेद्यता क्रिटिकल स्कोर 9.0 है संस्करण XXXX.081.233 अभी भी शामिल है और केवल संस्करण XXXX.081.234 के साथ बंद किया जाएगा. सुरक्षित रहने के लिए केवल Lexmark से सीधे डाउनलोड का उपयोग करें।
Lexmark.com पर अधिक