A fabricante de impressoras corporativas Lexmark mais uma vez alertou seus usuários sobre vulnerabilidades críticas. Em dezenas de seus modelos, existem quatro vulnerabilidades no firmware com uma pontuação CVSSv3 de 9.0, uma 8.5 e uma 8.0 em 10. Os usuários devem atualizar o firmware de acordo.
Algumas semanas atrás, a Lexmark teve que pedir a muitos de seus usuários para atualizar o firmware de muitas de suas impressoras. Agora já existe um grande número de vulnerabilidades perigosas. A atualização é recomendada para empresas e administradores porque os valores CVSSv3 são 9.0 de 10 em quatro casos e são considerados críticos. As outras vulnerabilidades estão em 8.5 e 8.0 e são classificadas como altamente perigosas.
- Estouro de buffer de postscript (confusão de tipos) (CVE-2023-26063)
Uma vulnerabilidade de segurança foi descoberta no interpretador Postscript de vários dispositivos Lexmark. - Estouro de buffer de postscript (gravação fora dos limites) (CVE-2023-26064)
Uma vulnerabilidade de segurança no interpretador Postscript foi encontrada em vários dispositivos Lexmark. - Estouro de buffer de postscript (estouro de número inteiro) (CVE-2023-26065)
Uma vulnerabilidade de segurança no interpretador Postscript foi encontrada em vários dispositivos Lexmark. - Estouro de buffer de postscript (validação de pilha imprópria) (CVE-2023-26066)
Uma vulnerabilidade de segurança no interpretador Postscript foi encontrada em vários dispositivos Lexmark. - Vulnerabilidade na validação de entrada (CVE-2023-26067)
Uma vulnerabilidade de validação de entrada que pode permitir que um invasor que já tenha comprometido um dispositivo Lexmark afetado aumente seus privilégios.
Listas de dispositivos muito longas
As listas de dispositivos afetados pelas vulnerabilidades são longas. Às vezes, existem dezenas de dispositivos e, às vezes, mais de cem modelos. Infelizmente, o fabricante lista apenas os dispositivos nos arquivos PDF para a vulnerabilidade. Para estar no lado seguro, você deve pesquisar essas listas para seus modelos.
Mais em Lexmark.com