Sicherheitsupdates: Schlupflöcher für Schadcode in Lexmark-Druckern geschlossen
Angreifer können an vielen Druckermodellen von Lexmark ansetzen, um Geräte zu kompromittieren. Derzeit soll es noch keine Attacken geben.
Lexmark hat sehr viele Drucker aus seinem Portfolio gegen mögliche Schadcode-Attacken abgesichert. Davon sind unter anderem Multifunktionsgeräte der CX930-Serie und Laserdrucker der MX721-Reihe bedroht. Sicherheitsupdates sind verfügbar.
Gefährliche Schadcode-Lücken
Insgesamt haben die Entwickler vier als "kritisch" eingestufte Schwachstellen (CVE-2023-50734, CVE-2023-50735, CVE-2023-50736, CVE-2023-50737) geschlossen. Die Lücken finden sich im PostScript Interpreter und in SE Menu. In allen Fällen können Angreifer auf einem nicht näher beschriebenen Weg Speicherfehler (Buffer overflow) auslösen und so Schadcode ausführen.
Was das für konkrete Auswirkungen hat und ob sich Angreifer von kompromittierten Netzwerkdruckern auf weitere Geräte ausbreiten können, ist bislang unklar. Attacken sollen aus der Ferne möglich sein. Weitere Informationen sind zurzeit nicht verfügbar. Die Entdecker der Schwachstellen von Trend Micros Zero Day Initiative führen momentan keine Informationen dazu in ihrer Advisories-Datenbank auf.
Jetzt patchen!
Wer einen Drucker oder Multifunktionsgerät von Lexmark besitzt, sollte die unter dieser Meldung verlinkten Warnmeldung studieren und prüfen, ob das eigene Modell betroffen ist. Dort listet der Hersteller auch die verwundbaren Softwareversionen auf.
Die Entwickler geben an, die Lücken in den folgenden Ausgaben geschlossen zu haben. An dieser Stelle geben wir aus Platzgründen nur die Versionsnummern ohne Produktkürzel wie CXTPC oder MXTCT ab. Weiterführende Informationen findet man in den Warnmeldungen.
- 230.042 bis 230.074
- 230.079 bis 230.199
- ab 230.204
Warnmeldungen
(des)
