Kritische Schwachstellen bei Lexmark-Druckern

B2B Cyber Security ShortNews

Beitrag teilen

Der Hersteller von Unternehmensdruckern Lexmark muss erneut seine Nutzer vor kritischen Schwachstellen warnen. In dutzenden seiner Modelle sind in der Firmware vier Schwachstellen mit CVSSv3 Score 9.0, einmal 8.5 und einmal 8.0 von 10. Nutzer sollten entsprechend die Firmware updaten.

Bereits vor einigen Wochen musste Lexmark viele seiner Nutzer zum Sicherheitsupdate der Firmware für viele seiner Drucker auffordern. Nun gibt es schon wieder eine große Reihe an gefährlichen Schwachstellen. Unternehmen und Administratoren wird das Update empfohlen, da die CVSSv3-Werte in vier Fällen bei 9.0 von 10 liegen und als kritisch gelten. Die weitere Schwachstellen liegen bei 8.5 und 8.0 und sind als hochgefährlich klassifiziert.

  • Postscript-Pufferüberlauf (Typverwechslung) (CVE-2023-26063)
    Im Postscript-Interpreter verschiedener Lexmark-Geräte wurde eine Sicherheitslücke entdeckt.
  • Postscript-Pufferüberlauf (Schreiben außerhalb der Grenzen) (CVE-2023-26064)
    In verschiedenen Lexmark-Geräten wurde eine Sicherheitslücke im Postscript-Interpreter festgestellt.
  • Postscript-Pufferüberlauf (Ganzzahlüberlauf) (CVE-2023-26065)
    In verschiedenen Lexmark-Geräten wurde eine Sicherheitslücke im Postscript-Interpreter festgestellt.
  • Postscript-Pufferüberlauf (unsachgemäße Stapelvalidierung) (CVE-2023-26066)
    In verschiedenen Lexmark-Geräten wurde eine Sicherheitslücke im Postscript-Interpreter festgestellt.
  • Sicherheitslücke bei der Eingabevalidierung (CVE-2023-26067)
    Eine Sicherheitslücke bei der Eingabevalidierung, die es einem Angreifer, der bereits ein betroffenes Lexmark Gerät kompromittiert hat, ermöglicht, seine Privilegien zu erweitern.

Sehr lange Gerätelisten

Die von den Schwachstellen betroffenen Geräteliste sind lang. Teilweise sind es dutzende Geräte und teilweise mehr als hundert Modelle. Der Hersteller listet die Geräte leider nur innerhalb der PDF-Dateien zur Schwachstelle auf. Zur Sicherheit sollte man diese Listen nach seinen Modellen durchforschen.

Mehr bei Lexmark.com

 

Passende Artikel zum Thema

Report: 40 Prozent mehr Phishing weltweit

Der aktuelle Spam- und Phishing-Report von Kaspersky für das Jahr 2023 spricht eine eindeutige Sprache: Nutzer in Deutschland sind nach ➡ Weiterlesen

BSI legt Mindeststandard für Webbrowser fest

Das BSI hat den Mindeststandard für Webbrowser für die Verwaltung überarbeitet und in der Version 3.0 veröffentlicht. Daran können sich ➡ Weiterlesen

Drucker als Sicherheitsrisiko

Die Flotte der Drucker von Unternehmen wird zunehmend zum blinden Fleck und birgt enorme Probleme für deren Effizienz und Sicherheit. ➡ Weiterlesen

Tarnkappen-Malware zielt auf europäische Unternehmen

Hacker greifen mit Tarnkappen-Malware viele Unternehmen in ganz Europa an. ESET Forscher haben einen dramatischen Anstieg von sogenannten AceCryptor-Angriffen via ➡ Weiterlesen

IT-Security: Grundlage für LockBit 4.0 entschärft

in Zusammenarbeit mit der britischen National Crime Agency (NCA) analysierte Trend Micro die in der Entwicklung befindliche und unveröffentlichte Version ➡ Weiterlesen

MDR und XDR via Google Workspace

Ob im Cafe, Flughafen-Terminal oder im Homeoffice – Mitarbeitende arbeiten an vielen Orten. Diese Entwicklung bringt aber auch Herausforderungen mit ➡ Weiterlesen

Test: Security-Software für Endpoints und Einzel-PCs

Die letzten Testergebnisse aus dem Labor von AV-TEST zeigen eine sehr gute Leistung von 16 etablierten Schutzlösungen für Windows an ➡ Weiterlesen

FBI: Internet Crime Report zählt 12,5 Milliarden Dollar Schaden 

Das Internet Crime Complaint Center (IC3) des FBI hat seinen Internet Crime Report 2023 veröffentlicht, der Informationen aus über 880.000 ➡ Weiterlesen