A Lexmark számos biztonsági figyelmeztetést tett közzé a nemrégiben nyilvánosságra hozott sebezhetőségekről a Lexmark nyomtatási szoftverben és a firmware -ben. A javításokat biztosítják, és az ügyfeleket felkérjük, hogy azonnal frissítsék eszközeiket és szoftvereiket, hogy megvédjék őket a lehetséges támadások ellen.
A részletek:
- A sebezhetőségeket a Lexmark nyomtatási menedzsment szoftverében, a beágyazott webszerverben és a firmware -ben találták.
- A Lexmark szerint ez nem ismeri a vadon kizsákmányolást.
- Biztonsági javítások állnak rendelkezésre.
A biztonsági képességek közül kettő a kritikus összegű súlyossági besorolást kapta.
Kritikus sebezhetőség a Lexmark Print Management ügyfélben
Gyors megoldás:Frissítse az ügyfélszoftvert a 3.5.0.0 vagy újabb verzióra.
A CVE-2025-1126 CVSS besorolása 9.3. Ez egy sebezhetőség a Lexmark Print Management kliensében. A Lexmark megerősíti, hogy a probléma a Windows, a MacOS és a Linux szoftverét érinti.
A Lexmark azt írja le, hogy támaszkodjon a nem megbízható inputok sebezhetőségére az ügyfélben, de nem nyújt további információkata biztonsági értesítés- A sikeres kizsákmányolás tetszőleges folyamatok elindításához vezethet a rendszer vagy a gyökér kontextus alatt, vagy a mappák törlését, beleértve a „mappákat, amelyek tipikusan adminisztrátorra vagy más megemelt engedélyekre van szükségük”.
A biztonsági kérdés a LEXMARK Print Management kliens 3.0.0–3.4.0 verzióit érinti. A Lexmark azt javasolja, hogy az érintett ügyfelek frissítsék az ügyfélszoftver legújabb verzióját. A folyamatot magyarázzákA Lexmark támogatási weboldala-
Kritikus sebezhetőség a webszerveren
Gyors megoldás:Állítson be egy jelszót az illetéktelen hozzáférés és a firmware frissítése érdekében.
A CVE-2024-11348 a második kritikus sebezhetőség. A CVSS alapértéke 9,1. A Lexmark „kombinált út átjárási és egyidejű végrehajtási sebezhetőségének” írja le a Lexmark eszközök beágyazott webszerverében.
A probléma sikeres kiaknázása az önkényes kód távoli végrehajtásához vezethet a kiszolgáltatott eszközökön. A Lexmark felsorolja az összes érintett nyomtatótegy támogatási dokumentumban-
További információ:Hogyan lehet eltávolítani a Windows Defender biztonsági figyelmeztető átverését
A Lexmark azt javasolja, hogy frissítsék az érintett nyomtatók firmware -jét. Az adminisztrátorok beállíthatnak egy jelszót az érintett eszközön is, hogy megakadályozzák a nem megbízható felhasználókat a sebezhetőség végrehajtásában. A Lexmark azt mondja, hogy a felhasználókat arra kérik, hogy állítsák be a jelszót a kezdeti beállításra.
Négy sebezhetőség magas besorolású
Gyors megoldás:A Lexmark azt javasolja, hogy frissítsék az érintett eszközök firmware -jét, feltéve, hogy elérhető a firmware frissítése.
A Lexmark emellett négy biztonsági kérdést erősített meg a Postscript tolmácsban a vállalati eszközökben.
- CVE-2024-11344- A Postscript tolmácsban azonosítottak egy típusú zavart sebezhetőséget a különféle Lexmark eszközökben.
- CVE-2024-11345-A halom alapú memória-sebezhetőséget azonosították a Postscript tolmácsban a különféle Lexmark eszközökben.
- CVE-2024-11346- A Postscript tolmácsban azonosítottak egy típusú zavart sebezhetőséget a különféle Lexmark eszközökben.
- CVE-2024-11347- A Postscript tolmács egész számú túlcsordulási sebezhetőségét azonosították a különféle Lexmark eszközökben.
A sebezhetőségek kihasználhatók az tetszőleges kód, mint nem provégált felhasználók végrehajtásához. A firmware frissítése megoldja a biztonsági problémákat.