Vulnerabilità critiche nelle stampanti Lexmark

18. Marzo 2023
| Non ci sono commenti
Notizie brevi sulla sicurezza informatica B2B

Condividi post

Il produttore di stampanti aziendali Lexmark ha nuovamente avvertito i suoi utenti di vulnerabilità critiche. In dozzine dei suoi modelli ci sono quattro vulnerabilità nel firmware con un punteggio CVSSv3 di 9.0, uno di 8.5 e uno di 8.0 su 10. Gli utenti dovrebbero aggiornare il firmware di conseguenza.

Qualche settimana fa, Lexmark ha dovuto chiedere a molti dei suoi utenti di aggiornare il firmware di molte delle sue stampanti. Ora c'è già un gran numero di vulnerabilità pericolose. L'aggiornamento è consigliato ad aziende e amministratori perché i valori CVSSv3 sono 9.0 su 10 in quattro casi e sono considerati critici. Le altre vulnerabilità sono a 8.5 e 8.0 e sono classificate come altamente pericolose.

  • Overflow del buffer PostScript (confusione di tipo) (CVE-2023-26063)
    È stata rilevata una vulnerabilità di sicurezza nell'interprete Postscript di vari dispositivi Lexmark.
  • Overflow del buffer PostScript (scrittura fuori dai limiti) (CVE-2023-26064)
    È stata rilevata una vulnerabilità di sicurezza nell'interprete Postscript in vari dispositivi Lexmark.
  • Overflow del buffer PostScript (overflow di numeri interi) (CVE-2023-26065)
    È stata rilevata una vulnerabilità di sicurezza nell'interprete Postscript in vari dispositivi Lexmark.
  • Overflow del buffer PostScript (convalida dello stack non corretta) (CVE-2023-26066)
    È stata rilevata una vulnerabilità di sicurezza nell'interprete Postscript in vari dispositivi Lexmark.
  • Vulnerabilità nella convalida dell'input (CVE-2023-26067)
    Una vulnerabilità di convalida dell'input che potrebbe consentire a un utente malintenzionato che ha già compromesso un dispositivo Lexmark interessato di aumentare i propri privilegi.

Elenchi di dispositivi molto lunghi

Gli elenchi dei dispositivi interessati dalle vulnerabilità sono lunghi. A volte ci sono dozzine di dispositivi e talvolta più di cento modelli. Sfortunatamente, il produttore elenca solo i dispositivi all'interno dei file PDF per la vulnerabilità. Per essere al sicuro, dovresti cercare questi elenchi per i tuoi modelli.

Altro su Lexmark.com

 

Articoli relativi all'argomento

Rapporto: 40% di phishing in più in tutto il mondo

L’attuale rapporto su spam e phishing di Kaspersky per il 2023 parla da solo: gli utenti in Germania sono alla ricerca ➡ Leggi di più

BSI stabilisce gli standard minimi per i browser web

La BSI ha rivisto lo standard minimo per i browser web per l'amministrazione e ha pubblicato la versione 3.0. Puoi ricordartelo ➡ Leggi di più

Le stampanti come rischio per la sicurezza

I parchi stampanti aziendali stanno diventando sempre più un punto cieco e pongono enormi problemi in termini di efficienza e sicurezza. ➡ Leggi di più

Il malware invisibile prende di mira le aziende europee

Gli hacker stanno attaccando molte aziende in tutta Europa con malware invisibili. I ricercatori ESET hanno segnalato un drammatico aumento dei cosiddetti attacchi AceCryptor tramite ➡ Leggi di più

Sicurezza informatica: base per LockBit 4.0 disinnescata

Trend Micro, in collaborazione con la National Crime Agency (NCA) del Regno Unito, ha analizzato la versione inedita che era in fase di sviluppo ➡ Leggi di più

MDR e XDR tramite Google Workspace

Che si tratti di un bar, di un terminal aeroportuale o di un ufficio a casa, i dipendenti lavorano in molti luoghi. Tuttavia, questo sviluppo comporta anche delle sfide ➡ Leggi di più

Test: software di sicurezza per endpoint e singoli PC

Gli ultimi risultati dei test del laboratorio AV-TEST mostrano ottime prestazioni di 16 soluzioni di protezione affermate per Windows ➡ Leggi di più

FBI: Internet Crime Report conta 12,5 miliardi di dollari di danni 

L'Internet Crime Complaint Center (IC3) dell'FBI ha pubblicato il suo Internet Crime Report 2023, che include informazioni provenienti da oltre 880.000 persone ➡ Leggi di più

Brevi notizie
, , , , , ,