企業向けプリンターのメーカーである Lexmark は、重大な脆弱性についてユーザーに再度警告しました。 その数十のモデルでは、ファームウェアに 3 つの脆弱性があり、CVSSv9.0 スコアは 8.5、8.0 つは 10、XNUMX つは XNUMX 点満点中 XNUMX です。ユーザーはそれに応じてファームウェアを更新する必要があります。
数週間前、Lexmark は多くのユーザーに、多くのプリンターのファームウェアを更新するよう依頼しなければなりませんでした。 現在、危険な脆弱性がすでに多数存在しています。 CVSSv3 の値は 9.0 つのケースで 10 点満点中 8.5 であり、重要であると見なされるため、更新は企業および管理者に推奨されます。 その他の脆弱性は 8.0 および XNUMX にあり、非常に危険に分類されます。
- Postscript バッファ オーバーフロー (型の混乱) (CVE-2023-26063)
さまざまな Lexmark デバイスの Postscript インタープリターにセキュリティの脆弱性が発見されました。 - Postscript バッファ オーバーフロー (範囲外の書き込み) (CVE-2023-26064)
Postscript インタープリターのセキュリティ上の脆弱性が、さまざまな Lexmark デバイスで発見されました。 - Postscript バッファ オーバーフロー (整数オーバーフロー) (CVE-2023-26065)
Postscript インタープリターのセキュリティ上の脆弱性が、さまざまな Lexmark デバイスで発見されました。 - Postscript バッファ オーバーフロー (不適切なスタック検証) (CVE-2023-26066)
Postscript インタープリターのセキュリティ上の脆弱性が、さまざまな Lexmark デバイスで発見されました。 - 入力検証の脆弱性 (CVE-2023-26067)
影響を受ける Lexmark デバイスをすでに侵害している攻撃者が権限をエスカレートできる可能性がある、入力検証の脆弱性。
非常に長いデバイス リスト
脆弱性の影響を受けるデバイスのリストは長くなります。 数十のデバイスがある場合もあれば、XNUMX を超えるモデルがある場合もあります。 残念ながら、メーカーは脆弱性について PDF ファイル内のデバイスのみをリストしています。 安全のために、これらのリストでモデルを検索する必要があります。
詳しくは Lexmark.com をご覧ください