Lexmark har publicerat flera säkerhetsvarningar om nyligen avslöjade sårbarheter i Lexmarks utskriftsprogram och fast programvara. Patchar tillhandahålls och kunderna uppmanas att uppdatera sina enheter och programvara omedelbart för att skydda dem mot potentiella attacker.
Detaljerna:
- Sårbarheter hittades i Lexmarks programvara för utskriftshantering, inbäddad webbserver och firmware.
- Lexmark säger att de inte känner till bravader i det vilda.
- Säkerhetskorrigeringar finns tillgängliga.
Två av säkerhetsbristerna har fått en sammanlagd allvarlighetsgrad på kritisk.
Kritisk sårbarhet i Lexmark Print Management Client
Snabb lösning:uppdatera klientprogramvaran till version 3.5.0.0 eller senare.
CVE-2025-1126 har ett CVSS-betyg på 9,3. Det är en sårbarhet i Lexmarks Print Management-klient. Lexmark bekräftar att problemet påverkar programvaran på Windows, macOS och Linux.
Lexmark beskriver det som ett beroende av otillförlitliga indata sårbarhet hos klienten, men tillhandahåller inte ytterligare information isäkerhetsmeddelandet. Framgångsrik exploatering kan leda till lansering av godtyckliga processer under system- eller rotkontexter, eller radering av mappar, inklusive "mappar som vanligtvis kräver administratörs- eller andra förhöjda behörigheter för åtkomst".
Se även:Apple utfärdar kritisk uppdatering för att åtgärda större säkerhetsbrister på iPhones och mer
Säkerhetsproblemet påverkar versionerna 3.0.0 till 3.4.0 av Lexmark Print Management Client. Lexmark rekommenderar att berörda kunder uppdaterar till den senaste versionen av klientprogramvaran. Processen förklaras påLexmarks supportwebbplats.
Kritisk sårbarhet i webbserver
Snabb lösning:ställ in ett lösenord för att förhindra obehörig åtkomst och uppdatera firmware.
CVE-2024-11348 är den andra kritiska sårbarheten. Den har ett CVSS-baspoäng på 9,1. Lexmark beskriver det som en "kombination av Path Traversal and Concurrent Execution vulnerability" i den inbäddade webbservern för Lexmark-enheter.
Ett framgångsrikt utnyttjande av problemet kan leda till fjärrexekvering av godtycklig kod på sårbara enheter. Lexmark listar alla berörda skrivarei ett stöddokument.
Lexmark rekommenderar att du uppdaterar firmware för berörda skrivare. Administratörer kan också ställa in ett lösenord på den berörda enheten för att förhindra opålitliga användare från att utföra sårbarheten. Lexmark säger att användarna uppmanas att ange ett lösenord vid den första installationen.
Fyra sårbarheter rankade högt
Snabb lösning:Lexmark rekommenderar att du uppgraderar den fasta programvaran för berörda enheter, förutsatt att en uppgradering av den fasta programvaran är tillgänglig.
Lexmark bekräftade dessutom fyra säkerhetsproblem i Postscript-tolken i företagets enheter.
- CVE-2024-11344— En typförvirringssårbarhet har identifierats i Postscript-tolken i olika Lexmark-enheter.
- CVE-2024-11345— En heap-baserad minnessårbarhet har identifierats i Postscript-tolken i olika Lexmark-enheter.
- CVE-2024-11346— En typförvirringssårbarhet har identifierats i Postscript-tolken i olika Lexmark-enheter.
- CVE-2024-11347— En sårbarhet för heltalsspill har identifierats i Postscript-tolken i olika Lexmark-enheter.
Sårbarheterna kan utnyttjas för att exekvera godtycklig kod som en oprivilegierad användare. Uppgradering av den fasta programvaran löser säkerhetsproblemen.