Mais de 100 modelos de impressoras Lexmark estão vulneráveis

3 de fevereiro de 20233 de fevereiro de 2023 redator Informativo

Read Time:1 Minute, 39 Second

A Lexmark lançou uma atualização de firmware de segurança para resolver uma vulnerabilidade de execução remota de código, rastreada como CVE-2023-23560, que afeta mais de 100 modelos de impressoras.

A falha é uma falsificação de solicitação do lado do servidor (SSRF) no recurso Web Services das impressoras Lexmark, recebeu uma pontuação CVSS 9.0.

“Uma vulnerabilidade de falsificação de solicitação do lado do servidor (SSRF) foi identificada no recurso Web Services dos dispositivos Lexmark mais recentes. Essa vulnerabilidade pode ser aproveitada por um invasor para obter a execução de código arbitrário no dispositivo.” disse a empresa em comunicado.

O comprometimento de uma impressora vulnerável pode ser explorado por agentes de ameaças para obter uma posição inicial na rede de destino. Depois de comprometer uma impressora, um invasor pode acessar o spooler de impressão expondo documentos confidenciais ou obter as credenciais da rede à qual o dispositivo está conectado.

A lista de dispositivos afetados é impressionante, segundo o comunicado, mais de 100 modelos de impressoras são afetados por esta vulnerabilidade. A lista completa pode ser conferida no link https://publications.lexmark.com/publications/security-alerts/CVE-2023-23560.pdf

Recomenda-se que os clientes baixem a versão mais recente do firmware para seu modelo de impressora visitando o portal do centro de suporte da Lexmark .

Para atualizar o firmware da impressora siga os seguintes passos:

Verificar se há atualizações disponíveis para o modelo da sua impressora. Isso pode ser feito no site da Lexmark ou usando o software de gerenciamento da impressora.