Kritische Schwachstellen bei Lexmark-Druckern

B2B Cyber Security ShortNews
Anzeige

Beitrag teilen

Der Hersteller von Unternehmensdruckern Lexmark muss erneut seine Nutzer vor kritischen Schwachstellen warnen. In dutzenden seiner Modelle sind in der Firmware vier Schwachstellen mit CVSSv3 Score 9.0, einmal 8.5 und einmal 8.0 von 10. Nutzer sollten entsprechend die Firmware updaten.

Bereits vor einigen Wochen musste Lexmark viele seiner Nutzer zum Sicherheitsupdate der Firmware für viele seiner Drucker auffordern. Nun gibt es schon wieder eine große Reihe an gefährlichen Schwachstellen. Unternehmen und Administratoren wird das Update empfohlen, da die CVSSv3-Werte in vier Fällen bei 9.0 von 10 liegen und als kritisch gelten. Die weitere Schwachstellen liegen bei 8.5 und 8.0 und sind als hochgefährlich klassifiziert.

Anzeige
  • Postscript-Pufferüberlauf (Typverwechslung) (CVE-2023-26063)
    Im Postscript-Interpreter verschiedener Lexmark-Geräte wurde eine Sicherheitslücke entdeckt.
  • Postscript-Pufferüberlauf (Schreiben außerhalb der Grenzen) (CVE-2023-26064)
    In verschiedenen Lexmark-Geräten wurde eine Sicherheitslücke im Postscript-Interpreter festgestellt.
  • Postscript-Pufferüberlauf (Ganzzahlüberlauf) (CVE-2023-26065)
    In verschiedenen Lexmark-Geräten wurde eine Sicherheitslücke im Postscript-Interpreter festgestellt.
  • Postscript-Pufferüberlauf (unsachgemäße Stapelvalidierung) (CVE-2023-26066)
    In verschiedenen Lexmark-Geräten wurde eine Sicherheitslücke im Postscript-Interpreter festgestellt.
  • Sicherheitslücke bei der Eingabevalidierung (CVE-2023-26067)
    Eine Sicherheitslücke bei der Eingabevalidierung, die es einem Angreifer, der bereits ein betroffenes Lexmark Gerät kompromittiert hat, ermöglicht, seine Privilegien zu erweitern.

Sehr lange Gerätelisten

Die von den Schwachstellen betroffenen Geräteliste sind lang. Teilweise sind es dutzende Geräte und teilweise mehr als hundert Modelle. Der Hersteller listet die Geräte leider nur innerhalb der PDF-Dateien zur Schwachstelle auf. Zur Sicherheit sollte man diese Listen nach seinen Modellen durchforschen.

Mehr bei Lexmark.com

 

Passende Artikel zum Thema

Outlook-Angriff funktioniert ohne einen Klick!

Selbst das BSI warnt vor der Schwachstelle CVE-2023-23397 in Outlook, da diese sogar ohne einen einzigen Klick eines Anwenders ausnutzbar ➡ Weiterlesen

USB-Wurm wandert über drei Kontinente

Die längst verstaubt geglaubte Masche eines USB-Sticks mit Schadsoftware wurde tatsächlich noch einmal aus der Cybercrime-Kiste geholt. Der bekannte Wurm ➡ Weiterlesen

Vulnerability Management erstellt Cyber Insurance Report

Nutzer eines Tenable Vulnerability Management-Konto können ab sofort einen Cyber Insurance Report für ihren Cyberversicherungsanbieter erstellen. Das erleichtert die Versicherbarkeit hilft ➡ Weiterlesen

Sicherheitslücke in Outlook – Unternehmen in Gefahr

Ein Sicherheitslabor hat eine gravierende Sicherheitslücke in Microsoft Outlook entdeckt, die gegen europäische Regierungs-, Militär-, Energie- und Transportunternehmen genutzt wird. Die ➡ Weiterlesen

Zoom: Hochgefährliche Sicherheitslücken

Nutzer von Zoom-Clients wird auf verschiedenen Systemen ein Update empfohlen. Bei den aktuell gemeldeten Schwachstellen gelten zwei als Hochgefährlich, drei ➡ Weiterlesen

SAP-Patches schließen schwerwiegende Sicherheitslücken

An seinem Patch-Day hat SAP eine Liste mit 19 neuen Sicherheitslücken und passenden Updates veröffentlicht. Das ist auch nötig, denn ➡ Weiterlesen

Top Malware im Q1-2023: Qbot, Formbook, Emotet

Der Global Threat Index für das Frühjahr 2023 von Check Point zeigt, dass die Malwares Qbot, Formbook und Emotet am ➡ Weiterlesen

Lazarus: Neue Backdoor gegen Ziele in Europa 

Die durch viele Angriffe bekannte APT-Gruppe Lazarus setzt eine neue Backdoor Malware auch gegen Ziele in Europa ein. Der Einsatzzwecke ➡ Weiterlesen