Lexmark yazıcı üreticisi, yazıcı montaj yazılımındaki zayıf noktalar ve çeşitli yazıcı modellerinin ürün yazılımı hakkında güvenlik iletişimi yayınladı. Bu, saldırganların geri dönmesini ve zararlı bir kod yapmasını sağlar. Güncellenmiş yazılım ve ürün yazılımı hazırdır. Yöneticiler derhal kurulmalıdır.
Duyuru
Lexmark Baskı Yönetimi istemcisindeki (LPMC) bir boşluk en zor olanıdır. Hatanın açıklaması çok genel: “bir güvenlik kararında güvenilir olmayan bilgilere güvenmek” (CWE-807), koruyucu bir mekanizmanın (CVE-2025-1126, CVSS 9.3Risk “eleştirmen“) Sonunda, saldırganlar kodu sistem veya kök bağlamında gerçekleştirebilir ve bilgisayardaki daha fazla haklara ihtiyaç duyulan klasörleri silebilir. , Lexmark'ın yeni bir sayısı CVE ile ilgileniyor.
Lexmark: Çeşitli yazıcıların ürün yazılımı
Çok sayıda Lexmark yazıcıya dahil edilen web sunucusuna, bir geçiş yolu boşluğu ve Malizia kodunun saldırganlar tarafından eşzamanlı olarak yürütülmesi eşlik edebilir (CVE-2024-11348, CVSS 9.1,, eleştirmen). Listesi mesajın ötesine geçecek çeşitli yazıcılarla ilgilenmektedir: Aşağıdaki güvenliğin kaldırılması onu listeler.
Aynı şey, birçok BT yöneticisinin yazma sonrası tercümanındaki diğer zayıf noktalar için yöneticilerin Lexmark yazıcısını kullanması, ilgili cihazlar listesini izlemesi ve gerekirse mevcut ürün yazılımının güncellenmesini kullanması gereken diğer zayıf noktalar için de geçerlidir. Zayıf yönlerin kötüye kullanılması nedeniyle, zararlı kod ağından saldırganlar, cihazlardaki sınırlı kullanıcıların haklarıyla gerçekleştirilebilir. Lexmark, saldırıların nasıl olacağını tam olarak yazmıyor. Bu muhtemelen manipüle edilmiş baskı verileri göndererek mümkündür.
Güvenlik boşlukları ayrıntılı:
Bir hafta önce, HP üreticisi evrensel PCL ve PostScript yazıcıları için güncellemeler yayınlamak zorunda kaldı. Bu aynı zamanda saldırganların hayvanları kötüye kullanabileceği ve gerçekleştirebileceği kritik güvenlik boşluklarını da geçti.
(DMK)
Duyuru
Lexmark Baskı Yönetimi istemcisindeki (LPMC) bir boşluk en zor olanıdır. Hatanın açıklaması çok genel: “bir güvenlik kararında güvenilir olmayan bilgilere güvenmek” (CWE-807), koruyucu bir mekanizmanın (CVE-2025-1126, CVSS 9.3Risk “eleştirmen“) Sonunda, saldırganlar kodu sistem veya kök bağlamında gerçekleştirebilir ve bilgisayardaki daha fazla haklara ihtiyaç duyulan klasörleri silebilir. , Lexmark'ın yeni bir sayısı CVE ile ilgileniyor.
Lexmark: Çeşitli yazıcıların ürün yazılımı
Çok sayıda Lexmark yazıcıya dahil edilen web sunucusuna, bir geçiş yolu boşluğu ve Malizia kodunun saldırganlar tarafından eşzamanlı olarak yürütülmesi eşlik edebilir (CVE-2024-11348, CVSS 9.1,, eleştirmen). Listesi mesajın ötesine geçecek çeşitli yazıcılarla ilgilenmektedir: Aşağıdaki güvenliğin kaldırılması onu listeler.
Aynı şey, birçok BT yöneticisinin yazma sonrası tercümanındaki diğer zayıf noktalar için yöneticilerin Lexmark yazıcısını kullanması, ilgili cihazlar listesini izlemesi ve gerekirse mevcut ürün yazılımının güncellenmesini kullanması gereken diğer zayıf noktalar için de geçerlidir. Zayıf yönlerin kötüye kullanılması nedeniyle, zararlı kod ağından saldırganlar, cihazlardaki sınırlı kullanıcıların haklarıyla gerçekleştirilebilir. Lexmark, saldırıların nasıl olacağını tam olarak yazmıyor. Bu muhtemelen manipüle edilmiş baskı verileri göndererek mümkündür.
Güvenlik boşlukları ayrıntılı:
- Lexmark CVE-2025-1126, CVSS Press Management istemcisindeki güvenlik açığı ile emanet edilmeyen girdilere dayanın 9.3Risk eleştirmen
- Yerleşik web sunucusunun yolunu ve eşlik eden yürütmenin güvenlik açığını aşmak CVE-2024-11348, CVSS 9.1,, eleştirmen
- Postscript Entegratörü Taşma Güvenlik Açığı CVE-2024-11347, CVSS 7.3,, yüksek
- Postscript Tip Karışıklık Güvenlik Açığı CVE-2024-11346, CVSS 7.3,, yüksek
- Postpost Yığın CVE-2024-11345, CVSS temelli bellek güvenlik açığı 7.3,, yüksek
- Postscript CVE-2024-11344, CVSS'nin güvenlik açığı karışıklığı 7.3,, yüksek
Bir hafta önce, HP üreticisi evrensel PCL ve PostScript yazıcıları için güncellemeler yayınlamak zorunda kaldı. Bu aynı zamanda saldırganların hayvanları kötüye kullanabileceği ve gerçekleştirebileceği kritik güvenlik boşluklarını da geçti.
(DMK)