Компания из Trend Micro’s Zero Day Initiative обнаружила семь новых уязвимостей в печатающих устройствах Lexmark. Сотни принтеров Lexmark, включая популярные модели Lexmark MC3224, Lexmark B2338, Lexmark CX930 и Lexmark XC9335, имеют опубликованные уязвимости! Компания Lexmark опубликовала свои рекомендации по безопасности 10 марта 2023 года:
- CVE-2023-26063— Уязвимость была выявлена в интерпретаторе Postscript в различных устройствах Lexmark.
- CVE-2023-26064— Уязвимость была выявлена в интерпретаторе Postscript в различных устройствах Lexmark.
- CVE-2023-26065— Уязвимость была выявлена в интерпретаторе Postscript в различных устройствах Lexmark.
- CVE-2023-26066– Уязвимость была выявлена в интерпретаторе Postscript в различных устройствах Lexmark.
- CVE-2023-26067– Эта уязвимость проверки ввода позволяет хакеру, который уже взломал пострадавшее устройство Lexmark, поднять привилегии.
- CVE-2023-26068– Встроенный веб-сервер в новых устройствах Lexmark не может правильно очистить вводные данные, что может привести к запуску удалённого кода на устройстве.
- CVE-2023-26069– Уязвимость проверки ввода была выявлена в сетевом API новых устройств Lexmark.
В Lexmark отмечают, что «не имеют сведений о каком-либо злонамеренном использовании этих уязвимостей против товаров Lexmark» на момент публикации семи указаний по безопасности.
Подробности: https://sforp.ru/news/_mostInterest/31.htm#1443