Dans de nombreuses imprimantes professionnelles actuelles de Lexmark, il existe plusieurs failles de sécurité qui permettent à des tiers – parfois sans authentification préalable – d’introduire en contrebande et d’exécuter n’importe quel code. Le fabricant basé dans l’État américain du Kentucky l’a annoncé sur son site Internet. Selon les développeurs, six (CVE-2023-26070, CVE-2023-26069, CVE-2023-26066, CVE-2023-26065, CVE-2023-26064 et CVE-2023-26063) sont critiques à surveiller. Les deux autres (CVE-2023-26067 et CVE-2023-26068) sont classées à haut risque par les experts du groupe.
imprimante multifonction
Canon
Détails sur le test
Par
Coûts d’impression extrêmement bas
Impression et numérisation de haute qualité
contre
Cher
Lecteur de carte mémoire et Bluetooth manquants
Epson
Détails sur le test
Par
Coût extrêmement bas
Impression et numérisation de haute qualité
HB
Détails sur le test
Par
Bonne qualité d’impression
Vitesse d’impression élevée
contre
Pas de lecteur de carte
Pas de Bluetooth
Canon
Détails sur le test
Par
Bonne qualité d’impression
Faibles coûts d’impression
contre
Très fort
Faible résistance au maculage
Canon
Détails sur le test
Par
Impression photo rapide et de très bonne qualité
Faibles coûts d’impression
contre
Impression et numérisation un peu bruyantes
Fonctionnement sur l’appareil un peu lourd
Canon
Détails sur le test
Par
Coûts d’impression extrêmement bas
Haute qualité d’impression
contre
Compartiment papier sans protection anti-poussière
Très bruyant lors de l’impression
Canon
Détails sur le test
Par
Coût extrêmement bas
Impression et numérisation de haute qualité
contre
Compartiment papier sans protection anti-poussière
Canon
Détails sur le test
Par
Bonne qualité d’impression
Faibles coûts d’impression
contre
Très fort
Faible résistance au maculage
Epson
Détails sur le test
Par
Coût extrêmement faible
Impression et numérisation de haute qualité
contre
Compartiment papier sans protection anti-poussière
Petit bac de sortie
Epson
Détails sur le test
Par
Coût extrêmement bas
Impression et numérisation de haute qualité
contre
Compartiment papier sans protection anti-poussière
Petit bac de sortie
Liste complète : Imprimantes multifonctions
Six vulnérabilités critiques
Selon les informations disponibles, une faille de sécurité affecte le protocole SNMP (Simple Network Monitoring Protocol) des imprimantes Lexmark. Le système ne vérifie probablement pas suffisamment les entrées du service. La situation est similaire avec l’API Web des nouveaux modèles d’imprimantes. Quatre autres vulnérabilités affectent le traitement des données dans l’interpréteur postscript de divers appareils Lexmark. De plus, le serveur Web intégré sur les imprimantes les plus récentes de l’entreprise ne vérifie pas correctement les entrées, ce qui devrait permettre aux attaquants d’injecter et d’exécuter du code de programme. Enfin et surtout, il existe une lacune dans les systèmes que les utilisateurs qui ont déjà accès à l’appareil respectif peuvent utiliser pour étendre leurs droits.
Votre imprimante est-elle concernée ? Comment se protéger !
Vous pouvez utiliser les rapports de sécurité publiés par l’entreprise pour vérifier si votre imprimante est affectée par les failles de sécurité. Là, Lexmark rapporte les modèles et la version respective du micrologiciel dans lesquels se trouvent les vulnérabilités. Si votre appareil est répertorié avec le logiciel installé, vous devez agir rapidement : En raison du risque élevé émanant des vulnérabilités, Lexmark recommande de télécharger et d’installer rapidement les mises à jour du micrologiciel appropriées à partir du site Web d’assistance interne.