Lexmark warnt vor Sicherheitslücken in Drucker-Software und -Firmware
Lexmark hat Sicherheitslücken in Drucker-Firmware und Begleitsoftware gefunden. Updates stehen bereit, um sie zu schließen.
(Bild: Bild erstellt mit KI in Bing Designer durch heise online / dmk)
Der Druckerhersteller Lexmark hat Sicherheitsmitteilungen zu Schwachstellen in Drucker-Begleitsoftware und Firmware diverser Drucker-Modelle veröffentlicht. Angreifer können dadurch Schadcode einschleusen und ausführen. Aktualisierte Soft- und Firmware steht bereit. Admins sollten sie zeitnah installieren.
Am schwersten wiegt eine Lücke in der Begleitsoftware Lexmark Print Management Client (LPMC). Die Fehlerbeschreibung ist sehr allgemein gehalten: Eine Schwachstelle aufgrund des "Verlassens auf nicht vertrauenswürdigen Angaben in einer Sicherheitsentscheidung" (CWE-807) ermöglicht das Umgehen eines Schutzmechanismus (CVE-2025-1126, CVSS 9.3, Risiko "kritisch"). Am Ende können Angreifer Code im SYSTEM- oder Root-Kontext ausführen sowie Ordner auf dem Rechner löschen, für die eigentlich erhöhte Rechte benötigt werden. Aufgrund einer doppelten Nutzung des CVE-Eintrags CVE-2024-11348 hat Lexmark eine neue CVE-Nummer vergeben. Betroffen sind LPMC 3.0.0 bis 3.4.0, Version 3.5.0 oder neuer schließen die Sicherheitslücke.
Lexmark: Firmware diverser Drucker löchrig
Der eingebettete Webserver in zahlreichen Lexmark-Druckern lässt sich durch eine Kombination einer Path-Traversal-Lücke sowie gleichzeitiger Ausführung von Schadcode durch Angreifer unterjubeln (CVE-2024-11348, CVSS 9.1, kritisch). Diverse Druckermodelle sind betroffen, deren Auflistung die Meldung sprengen würde – die unten verlinkte Sicherheitsmitteilung listet sie auf.
Videos by heise
Dasselbe gilt für die weiteren Schwachstellen im Postscript-Interpreter vieler Drucker – auch hier sollten IT-Verantwortliche, die Lexmark-Drucker einsetzen, durch die Liste der betroffenen Geräte schauen und gegebenenfalls das bereitstehende Firmware-Update anwenden. Durch den Missbrauch der Schwachstellen können Angreifer aus dem Netz Schadcode mit eingeschränkten Nutzerrechten auf den Geräten ausführen. Wie genau Angriffe aussehen würden, schreibt Lexmark jedoch nicht. Vermutlich gelingt das durch das Senden manipulierter Druckdaten.
Die Sicherheitslücken lauten im Einzelnen:
- Reliance on Untrusted Inputs vulnerability in the Lexmark Print Management Client CVE-2025-1126, CVSS 9.3, Risiko kritisch
- Embedded Web Server Path Traversal and Concurrent Execution vulnerabilities CVE-2024-11348, CVSS 9.1, kritisch
- Postscript integer overflow vulnerability CVE-2024-11347, CVSS 7.3, hoch
- Postscript type confusion vulnerability CVE-2024-11346, CVSS 7.3, hoch
- Postscript heap-based memory vulnerability CVE-2024-11345, CVSS 7.3, hoch
- Postscript type confusion vulnerability CVE-2024-11344, CVSS 7.3, hoch
Laut Lexmark hat das Unternehmen keine Kenntnis davon, dass eine der Lücken bereits im Internet missbraucht würde. Dennoch ist ein zügiges Update aufgrund des Schweregrads einiger der Lücken anzuraten.
Vor einer Woche hatte der Hersteller HP Aktualisierungen für seine PCL- und Postscript-Universal-Druckertreiber veröffentlichen müssen. Auch darin klafften kritische Sicherheitslücken, die Angreifer zum Einschleusen und Ausführen von Schadcode missbrauchen konnten.
(dmk)
