Новости Критическая уязвимость угрожает принтерам Lexmark

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.387
Репутация
11.800
Реакции
62.054
RUB
50
Более 120 моделей принтеров Lexmark подвержены критической проблеме CVE-2023-23560, получившей 9 баллов из 10 по шкале оценки уязвимостей CVSS.


Баг позволяет осуществить удаленное выполнение произвольного кода, и для его уже опубликован PoC-эксплоит. Впервые эта уязвимость была на хакерском соревновании Pwn2Own в Торонто в декабре прошлого года.

sm.202227.750.jpg


Проблема представляет собой SSRF и связана с функцией Web Services в устройствах Lexmark. В контексте службы печати SSRF-уязвимость может дать злоумышленнику доступ к заданиям на печать, позволить получить учетные данные для сети, к которой подключен принтер, а затем, возможно, перейти к другим устройствам.

Как производитель, ошибка может быть использована для выполнения произвольного кода на устройстве, что может иметь серьезные последствия для безопасности организации.

Хотя в компании подчеркивают, что в настоящее время баг еще не эксплуатируется хакерами, участники Pwn2Own уже обнародовали для этой проблемы. В своем производитель перечисляет более 120 моделей принтеров (включая устройства серий B, C, CS, CX, M, MB, MC, MS, MX, XC и XM), подверженных этой уязвимости, и разработчики Lexmark рекомендуют пользователям этих устройство как можно скорее проверить версии прошивок и установить исправления.

Также специалисты Lexmark пишут, что защититься от эксплуатации CVE-2023-23560 можно отключив функцию функцией Web Services на уязвимых принтерах (TCP-порт 65002).

 
Сверху Снизу