Il produttore di stampanti aziendali Lexmark ha nuovamente avvertito i suoi utenti di vulnerabilità critiche. In dozzine dei suoi modelli ci sono quattro vulnerabilità nel firmware con un punteggio CVSSv3 di 9.0, uno di 8.5 e uno di 8.0 su 10. Gli utenti dovrebbero aggiornare il firmware di conseguenza.
Qualche settimana fa, Lexmark ha dovuto chiedere a molti dei suoi utenti di aggiornare il firmware di molte delle sue stampanti. Ora c'è già un gran numero di vulnerabilità pericolose. L'aggiornamento è consigliato ad aziende e amministratori perché i valori CVSSv3 sono 9.0 su 10 in quattro casi e sono considerati critici. Le altre vulnerabilità sono a 8.5 e 8.0 e sono classificate come altamente pericolose.
- Overflow del buffer PostScript (confusione di tipo) (CVE-2023-26063)
È stata rilevata una vulnerabilità di sicurezza nell'interprete Postscript di vari dispositivi Lexmark. - Overflow del buffer PostScript (scrittura fuori dai limiti) (CVE-2023-26064)
È stata rilevata una vulnerabilità di sicurezza nell'interprete Postscript in vari dispositivi Lexmark. - Overflow del buffer PostScript (overflow di numeri interi) (CVE-2023-26065)
È stata rilevata una vulnerabilità di sicurezza nell'interprete Postscript in vari dispositivi Lexmark. - Overflow del buffer PostScript (convalida dello stack non corretta) (CVE-2023-26066)
È stata rilevata una vulnerabilità di sicurezza nell'interprete Postscript in vari dispositivi Lexmark. - Vulnerabilità nella convalida dell'input (CVE-2023-26067)
Una vulnerabilità di convalida dell'input che potrebbe consentire a un utente malintenzionato che ha già compromesso un dispositivo Lexmark interessato di aumentare i propri privilegi.
Elenchi di dispositivi molto lunghi
Gli elenchi dei dispositivi interessati dalle vulnerabilità sono lunghi. A volte ci sono dozzine di dispositivi e talvolta più di cento modelli. Sfortunatamente, il produttore elenca solo i dispositivi all'interno dei file PDF per la vulnerabilità. Per essere al sicuro, dovresti cercare questi elenchi per i tuoi modelli.
Altro su Lexmark.com