Der Druckerhersteller Lexmark warnt vor Sicherheitslücken in diversen Druckermodellen. Aufgrund der Lücken können Angreifer Schadcode ins System bringen und ausführen. Eine aktualisierte Firmware steht zum Download bereit und sollte von IT-Verantwortlichen umgehend installiert werden.

Die schwerwiegenste Sicherheitslücke (CVE-2023-50739) betrifft das Internet Printing Protocol (IPP) und wurde mit dem Bedrohungsgrad "hoch" eingestuft. Angreifer können bei der Nutzung vom IPP einen Pufferüberlauf provozieren und beliebigen Code einschleußen. Eine weitere Schwachstelle befindet sich in den Web Services neuerer Lexmark-Drucker und erlaubt es Angreifern mithilfe einer Server-Side Request Forgery (SSRF)-Lücke (CVE-2023-50733, CVSS 8.6, hoch) ebenfalls Code einzuschleußen,

(jl, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE