Kurumsal yazıcıların üreticisi Lexmark, kullanıcılarını kritik güvenlik açıklarına karşı bir kez daha uyardı. Düzinelerce modelinde, ürün yazılımında CVSSv3 puanı 9.0, biri 8.5 ve biri 8.0 üzerinden 10 olan dört güvenlik açığı vardır. Kullanıcılar ürün yazılımını buna göre güncellemelidir.
Birkaç hafta önce Lexmark, birçok kullanıcısından yazıcılarının çoğu için ürün yazılımını güncellemelerini istemek zorunda kaldı. Şimdi zaten çok sayıda tehlikeli güvenlik açığı var. CVSSv3 değerleri dört durumda 9.0 üzerinden 10 olduğundan ve kritik olarak kabul edildiğinden, güncelleme şirketler ve yöneticiler için önerilir. Diğer güvenlik açıkları 8.5 ve 8.0'da ve oldukça tehlikeli olarak sınıflandırılıyor.
- Postscript tampon taşması (tür karışıklığı) (CVE-2023-26063)
Çeşitli Lexmark aygıtlarının Postscript yorumlayıcısında bir güvenlik açığı keşfedildi. - Postscript arabellek taşması (sınırların dışına yazma) (CVE-2023-26064)
Çeşitli Lexmark cihazlarında Postscript yorumlayıcısında bir güvenlik açığı bulundu. - Postscript tampon taşması (tamsayı taşması) (CVE-2023-26065)
Çeşitli Lexmark cihazlarında Postscript yorumlayıcısında bir güvenlik açığı bulundu. - Postscript arabellek taşması (uygun olmayan yığın doğrulaması) (CVE-2023-26066)
Çeşitli Lexmark cihazlarında Postscript yorumlayıcısında bir güvenlik açığı bulundu. - Giriş doğrulamasındaki güvenlik açığı (CVE-2023-26067)
Etkilenen bir Lexmark aygıtının güvenliğini zaten aşmış olan bir saldırganın ayrıcalıklarını artırmasına olanak verebilecek bir giriş doğrulama güvenlik açığı.
Çok uzun cihaz listeleri
Güvenlik açıklarından etkilenen cihaz listeleri uzun. Bazen onlarca cihaz bazen de yüzden fazla model vardır. Ne yazık ki üretici, güvenlik açığı için yalnızca PDF dosyalarındaki cihazları listeliyor. Güvende olmak için, modelleriniz için bu listelerde arama yapmalısınız.
Daha fazlası Lexmark.com'da