Виробник корпоративних принтерів Lexmark вкотре попередив своїх користувачів про критичні уразливості. У десятках його моделей є чотири уразливості в прошивці з оцінкою CVSSv3 9.0, одна 8.5 і одна 8.0 з 10. Користувачам слід оновити прошивку відповідно.
Кілька тижнів тому Lexmark довелося попросити багатьох своїх користувачів оновити мікропрограму для багатьох своїх принтерів. Зараз вже існує велика кількість небезпечних вразливостей. Оновлення рекомендовано компаніям і адміністраторам, оскільки значення CVSSv3 становлять 9.0 з 10 у чотирьох випадках і вважаються критичними. Інші вразливості мають рівні 8.5 і 8.0 і класифікуються як дуже небезпечні.
- Переповнення буфера Postscript (плутанина типів) (CVE-2023-26063)
В інтерпретаторі Postscript різних пристроїв Lexmark виявлено вразливість безпеки. - Переповнення буфера Postscript (писати поза межами) (CVE-2023-26064)
У різних пристроях Lexmark виявлено вразливість безпеки в інтерпретаторі Postscript. - Переповнення буфера Postscript (переповнення цілого числа) (CVE-2023-26065)
У різних пристроях Lexmark виявлено вразливість безпеки в інтерпретаторі Postscript. - Переповнення буфера Postscript (неналежна перевірка стека) (CVE-2023-26066)
У різних пристроях Lexmark виявлено вразливість безпеки в інтерпретаторі Postscript. - Уразливість у перевірці введених даних (CVE-2023-26067)
Уразливість перевірки введення, яка може дозволити зловмиснику, який уже зламав уражений пристрій Lexmark, підвищити свої привілеї.
Дуже довгі списки пристроїв
Списки пристроїв, уражених уразливістю, довгі. Іноді це десятки пристроїв, а іноді більше сотні моделей. На жаль, виробник лише перераховує пристрої у PDF-файлах для вразливості. Щоб бути в безпеці, вам слід шукати в цих списках свої моделі.
Більше на Lexmark.com