Vulnerabilidades críticas em impressoras Lexmark

18. Março 2023
| Sem comentários
Notícias curtas sobre segurança cibernética B2B

Compartilhar postagem

A fabricante de impressoras corporativas Lexmark mais uma vez alertou seus usuários sobre vulnerabilidades críticas. Em dezenas de seus modelos, existem quatro vulnerabilidades no firmware com uma pontuação CVSSv3 de 9.0, uma 8.5 e uma 8.0 em 10. Os usuários devem atualizar o firmware de acordo.

Algumas semanas atrás, a Lexmark teve que pedir a muitos de seus usuários para atualizar o firmware de muitas de suas impressoras. Agora já existe um grande número de vulnerabilidades perigosas. A atualização é recomendada para empresas e administradores porque os valores CVSSv3 são 9.0 de 10 em quatro casos e são considerados críticos. As outras vulnerabilidades estão em 8.5 e 8.0 e são classificadas como altamente perigosas.

  • Estouro de buffer de postscript (confusão de tipos) (CVE-2023-26063)
    Uma vulnerabilidade de segurança foi descoberta no interpretador Postscript de vários dispositivos Lexmark.
  • Estouro de buffer de postscript (gravação fora dos limites) (CVE-2023-26064)
    Uma vulnerabilidade de segurança no interpretador Postscript foi encontrada em vários dispositivos Lexmark.
  • Estouro de buffer de postscript (estouro de número inteiro) (CVE-2023-26065)
    Uma vulnerabilidade de segurança no interpretador Postscript foi encontrada em vários dispositivos Lexmark.
  • Estouro de buffer de postscript (validação de pilha imprópria) (CVE-2023-26066)
    Uma vulnerabilidade de segurança no interpretador Postscript foi encontrada em vários dispositivos Lexmark.
  • Vulnerabilidade na validação de entrada (CVE-2023-26067)
    Uma vulnerabilidade de validação de entrada que pode permitir que um invasor que já tenha comprometido um dispositivo Lexmark afetado aumente seus privilégios.

Listas de dispositivos muito longas

As listas de dispositivos afetados pelas vulnerabilidades são longas. Às vezes, existem dezenas de dispositivos e, às vezes, mais de cem modelos. Infelizmente, o fabricante lista apenas os dispositivos nos arquivos PDF para a vulnerabilidade. Para estar no lado seguro, você deve pesquisar essas listas para seus modelos.

Mais em Lexmark.com

 

Artigos relacionados ao tema

Relatório: 40% mais phishing em todo o mundo

O relatório atual de spam e phishing da Kaspersky para 2023 fala por si: os usuários na Alemanha estão atrás ➡ Leia mais

BSI define padrões mínimos para navegadores da web

O BSI revisou o padrão mínimo para navegadores web para administração e publicou a versão 3.0. Você pode se lembrar disso ➡ Leia mais

Impressoras como um risco à segurança

As frotas de impressoras empresariais estão a tornar-se cada vez mais num ponto cego e representam enormes problemas para a sua eficiência e segurança. ➡ Leia mais

Malware furtivo tem como alvo empresas europeias

Os hackers estão atacando muitas empresas em toda a Europa com malware furtivo. Os pesquisadores da ESET relataram um aumento dramático nos chamados ataques AceCryptor via ➡ Leia mais

Segurança de TI: base para LockBit 4.0 desativada

A Trend Micro, trabalhando com a Agência Nacional do Crime (NCA) do Reino Unido, analisou a versão não publicada que estava em desenvolvimento ➡ Leia mais

MDR e XDR via Google Workspace

Seja num café, num terminal de aeroporto ou num escritório doméstico – os funcionários trabalham em muitos locais. No entanto, este desenvolvimento também traz desafios ➡ Leia mais

Teste: software de segurança para endpoints e PCs individuais

Os últimos resultados dos testes do laboratório AV-TEST mostram um desempenho muito bom de 16 soluções de proteção estabelecidas para Windows ➡ Leia mais

FBI: Relatório de crimes na Internet contabiliza US$ 12,5 bilhões em danos 

O Internet Crime Complaint Center (IC3) do FBI divulgou seu Relatório de Crimes na Internet de 2023, que inclui informações de mais de 880.000 ➡ Leia mais

notícias curtas
, , , , , ,