zurück zum Artikel

Sicherheitspatches für Drucker-Fax-Kopier-Kombinationen von Lexmark schließen zwei Lücken. Eine davon gilt als kritisch.

Verschiedene Modelle von Lexmark-Multifunktionsgeräten sind verwundbar und Angreifer könnten die volle Kontrolle übernehmen. Updates lösen die Sicherheitsprobleme.

Eine Schwachstelle (CVE-2018-15519) gilt als "kritisch", die andere Lücke (CVE-2018-15520) ist mit dem Bedrohunhsgrad "hoch" eingestuft. Besitzer von bedrohten Geräten sollten die abgesicherte Firmware installieren. Welche Multifunktionsgeräte betroffen sind, listet Lexmark in einer Sicherheitswarnung auf [1]. Dort stehen auch die Bezeichnungen der reparierten Firmware-Versionen.

Attacken sollen in beiden Fällen aus der Ferne möglich sein. Dafür muss ein Angreifer lediglich präparierte Fax-Daten an ein verwundbares Gerät schicken, warnt Lexmark. Anschließend soll das Ausführen von Schadcode möglich sein. Unter Umständen kann die Anfälligkeit nach dem Löschen der Fax-Daten bestehen bleiben. Opfer von derartigen Angriffen sollen sich an den Lexmark-Support wenden. Wie man erkennt, ob ein Gerät betroffen ist, führt Lexmark derzeit nicht aus. (des [2])

URL dieses Artikels:
https://www.heise.de/-4206719

Links in diesem Artikel:
[1] http://support.lexmark.com/index?page=content&id=TE892&modifiedDate=08%2F24%2F18&actp=LIST_RECENT&userlocale=EN_US&locale=en
[2] mailto:des@heise.de

Copyright © 2018 Heise Medien