Lexmark : vulnérabilité critique dans de nombreuses imprimantes

[ad_1]

Dans de nombreuses imprimantes professionnelles actuelles de Lexmark, il existe plusieurs failles de sécurité qui permettent à des tiers – parfois sans authentification préalable – d’introduire en contrebande et d’exécuter n’importe quel code. Le fabricant basé dans l’État américain du Kentucky l’a annoncé sur son site Internet. Selon les développeurs, six (CVE-2023-26070, CVE-2023-26069, CVE-2023-26066, CVE-2023-26065, CVE-2023-26064 et CVE-2023-26063) sont critiques à surveiller. Les deux autres (CVE-2023-26067 et CVE-2023-26068) sont classées à haut risque par les experts du groupe.

imprimante multifonction



Canon

EcoTank ET-8500


Epson

OfficeJet Pro 8022 (1KR65B)


HB

Série PIXMA TS8350


Canon

Canon Pixma TS9550


Canon

PIXMA G4570


Canon

Canon PIXMA G3560


Canon

Série PIXMA TS6350


Canon

Réservoir écologique ET-2820


Epson

Réservoir écologique ET-2826


Epson

Liste complète : Imprimantes multifonctions

Six vulnérabilités critiques

Selon les informations disponibles, une faille de sécurité affecte le protocole SNMP (Simple Network Monitoring Protocol) des imprimantes Lexmark. Le système ne vérifie probablement pas suffisamment les entrées du service. La situation est similaire avec l’API Web des nouveaux modèles d’imprimantes. Quatre autres vulnérabilités affectent le traitement des données dans l’interpréteur postscript de divers appareils Lexmark. De plus, le serveur Web intégré sur les imprimantes les plus récentes de l’entreprise ne vérifie pas correctement les entrées, ce qui devrait permettre aux attaquants d’injecter et d’exécuter du code de programme. Enfin et surtout, il existe une lacune dans les systèmes que les utilisateurs qui ont déjà accès à l’appareil respectif peuvent utiliser pour étendre leurs droits.

Votre imprimante est-elle concernée ? Comment se protéger !

Vous pouvez utiliser les rapports de sécurité publiés par l’entreprise pour vérifier si votre imprimante est affectée par les failles de sécurité. Là, Lexmark rapporte les modèles et la version respective du micrologiciel dans lesquels se trouvent les vulnérabilités. Si votre appareil est répertorié avec le logiciel installé, vous devez agir rapidement : En raison du risque élevé émanant des vulnérabilités, Lexmark recommande de télécharger et d’installer rapidement les mises à jour du micrologiciel appropriées à partir du site Web d’assistance interne.

[ad_2]

Source link -53