Sicherheitslücke: CVE-2023-23560 (und CVE-2023-22960)
von Ronny Budzinske
Erschienen am 27. Januar 2023 bei Druckerchannel.de, 1 Seite(n)
https://www.druckerchannel.de/artikel.php?ID=4767
Erneut "kritische" Sicherheitslücke bei Lexmark-Druckern
Bereits im vergangenen Jahr hatte der zum chinesischen "Ninestar"-Konzern gehörende Druckerbauer Lexmark mehrere kritische Sicherheitslücken in deren Geräten zu verzeichnen. Vor wenigen Tagen, am 23. Januar 2023 folgte nun der nächste Schwung. Dazu gehört eine als "mittel" eingestufte sowie eine als "kritisch" (CVSS 9.0) bewertete Lücke.
CVE-2023-22960, CVSS 5.3, Level "mittel"
Die "lediglich" mit dem Risikolevel "mittel" (CVSS 5.3) eingestufte Lücke CVE-2023-22960 beschreibt mögliche "Brute-Force-Attacken" auf den eingebauten Webserver zur Konfiguration und Kontrolle des Druckers. Normalerweise gibt es eine Anmeldesperre für eine definierte Zeit, wenn mehrfach ein falsches Passwort eingegeben wurde. Mit der beschriebenen Lücke kann diese umgangen werden und das notwendige Passwort durch "erraten" - Versuch für Versuch - durchgegangen werden. Insbesondere einfache Passwörter können mit dieser Methode schnell "geknackt" werden.
Eine Liste der betroffenen Drucker ist in einem Support-Dokument aufgelistet. Die entsprechenden Drucker verwenden eine Firmware mit der Version bis einschließlich "xxxxx.081.232".
Korrigiert wurde die Lücke mit der folgenden Version "xxxxx.081.233". Zu beachten ist jedoch, dass wiederum diese Version die nachfolgende "kritische" Lücke aufweist und allenfalls als Zwischenschritt eingespielt werden sollte.
CVE-2023-22960 - betroffene Drucker (Vorsicht: "CVE-2023-23560" beachten)
CVE-2023-23560, CVSS 9.0, Level "kritisch"
Deutlich gravierender ist dagegen die Sicherheitslücke, die unter "CVE-2023-23560" geführt wird. Laut Lexmark handelt es sich dabei um eine SSRF-Schwachstelle (Server-side request forgery), bei der es mittels Manipulation von Anfragen ermöglicht wird, auf dem Drucker Schadcode auszuführen. Die verwendete Schnittstelle dient normalerweise dem Austausch von Statusinformationen des Druckers im Netzwerk.
Die Lücke hat einen hohen CVS-Score von 9.0 und wird somit als "kritisch" eingestuft. Laut Lexmark sind nur "neuere" Drucker betroffen, jedoch geht das Vorstellungsdatum fehlerhafter bis zu fünf Jahre auf 2018 zurück.
Firmwareupdate steht zur Verfügung
Um die betroffenen Drucker wieder sicher zu machen, bietet Lexmark eine aktualisierte Firmware an. In der Regel ist dies ab der Version "xxxxx.081.234" und höher der Fall. Eine detaillierte Liste mit Geräten findet man auf der Lexmark-Webseite oder in der nachfolgenden Tabelle beim Druckerchannel.
Hinweis der zur Verwendung von Drittanbietertoner
Zu beachten ist, dass Lexmark die Firmware zum Teil auch dazu nutzt, eine Sperrung von Drittanbietermaterialien "nachzuschärfen". Womöglich funktionieren Tonerkartuschen, die nicht von Lexmark stammen, unmittelbar oder später nach Aktualisierung der Firmware nicht mehr. Neuerdings kommuniziert Lexmark dies auch explizit.
Lexmark: Firmware-updates können bewirken, dass Druckereinstellungen geändert und nachgemachte und/oder nicht autorisierte Produkte, Zubehörteile, Verbrauchsmaterialien (wie Toner und Tinten), Software oder Schnittstellen nicht mehr verwendet werden können.
Firmware-Aktualisierung bei Lexmark
Lexmark-Support: manueller Firmware-Download
Kritisches Sicherheitsupdate für Lexmark-Drucker vom Januar 2023 | ||
---|---|---|
letzte fehlerhafte Firmware (Update nötig) | korrigierte Firmware | |
CX944, XC9335, XC9445, XC9455, XC9465 | CXTPC.081.233 | CXTPC.081.234 |
MX432, XM3142 | MXTCT.081.233 | MXTCT.081.234 |
MX931 | MXTPM.081.233 | MXTPM.081.234 |
XC4342, XC4352 | CXTMM.081.233 | CXTMM.081.234 |
B2236 | MSLSG.081.233 | MSLSG.081.234 |
MB2236 | MXLSG.081.233 | MXLSG.081.234 |
MS331, MS431 | MSLBD.081.233 | MSLBD.081.234 |
M1342 | MSLBD.081.233 | MSLBD.081.234 |
B3442, B3340 | MSLBD.081.233 | MSLBD.081.234 |
XM1342 | MSLBD.081.233 | MSLBD.081.234 |
MX331, MX431 | MXLBD.081.233 | MXLBD.081.234 |
MB3442 | MXLBD.081.233 | MXLBD.081.234 |
MS321, MS421, MS521, MS621 | MSNGM.081.233 | MSNGM.081.234 |
M1242, M1246 | MSNGM.081.233 | MSNGM.081.234 |
B2338, B2442, B2546, B2650 | MSNGM.081.233 | MSNGM.081.234 |
MS622 | MSTGM.081.233 | MSTGM.081.234 |
M3250 | MSTGM.081.233 | MSTGM.081.234 |
MX321 | MXNGM.081.233 | MXNGM.081.234 |
MB2338 | MXNGM.081.233 | MXNGM.081.234 |
MX421, MX521, MX522, MX622 | MXTGM.081.233 | MXTGM.081.234 |
XM1242, XM1246, XM3250 | MXTGM.081.233 | MXTGM.081.234 |
MB2442. MB2546, MB2650 | MXTGM.081.233 | MXTGM.081.234 |
MS725, MS821, MS823, MS825 | MSNGW.081.233 | MSNGW.081.234 |
B2865 | MSNGW.081.233 | MSNGW.081.234 |
MS822, MS826 | MSTGW.081.233 | MSTGW.081.234 |
M5255, M5270 | MSTGW.081.233 | MSTGW.081.234 |
MX721, MX722, MX822, MX826 | MXTGW.081.233 | MXTGW.081.234 |
XM5365, XM7355, XM7370 | MXTGW.081.233 | MXTGW.081.234 |
MB2770 | MXTGW.081.233 | MXTGW.081.234 |
C3426 | CSLBN.081.233 | CSLBN.081.234 |
CS431, CS439 | CSLBN.081.233 | CSLBN.081.234 |
CS331 | CSLBL.081.233 | CSLBL.081.234 |
C3224, C3326 | CSLBL.081.233 | CSLBL.081.234 |
C2326 | CSLBN.081.233 | CSLBN.081.234 |
MC3426 | CXLBN.081.233 | CXLBN.081.234 |
CX431 | CXLBN.081.233 | CXLBN.081.234 |
XC2326 | CXLBN.081.233 | CXLBN.081.234 |
MC3426 | CXLBN.081.233 | CXLBN.081.234 |
MC3224, MC3326 | CXLBL.081.233 | CXLBL.081.234 |
CX331 | CXLBL.081.233 | CXLBL.081.234 |
CS622 | CSTZJ.081.233 | CSTZJ.081.234 |
C2240 | CSTZJ.081.233 | CSTZJ.081.234 |
CS421, CS521 | CSNZJ.081.233 | CSNZJ.081.234 |
C2325, C2425, C2535 | CSNZJ.081.233 | CSNZJ.081.234 |
CX522, CX622, CX625 | CXTZJ.081.233 | CXTZJ.081.234 |
XC2235, XC4240 | CXTZJ.081.233 | CXTZJ.081.234 |
MC2535, MC2640 | CXTZJ.081.233 | CXTZJ.081.234 |
CX421 | CXNZJ.081.233 | CXNZJ.081.234 |
MC2325, MC2425 | CXNZJ.081.233 | CXNZJ.081.234 |
CX820, CX825, CS827, CX860 | CXTPP.081.233 | CXTPP.081.234 |
XC6152, XC6153, XC8155,XC8160, XC8163 | CXTPP.081.233 | CXTPP.081.234 |
CS820, CS827 | CSTPP.081.233 | CSTPP.081.234 |
C6160 | CSTPP.081.233 | CSTPP.081.234 |
CS720, CS725, CS727, CS728 | CSTAT.081.233 | CSTAT.081.234 |
C4150 | CSTAT.081.233 | CSTAT.081.234 |
CX725, CX727 | CXTAT.081.233 | CXTAT.081.234 |
XC4140, XC4143, XC4150, XC4153 | CXTAT.081.233 | CXTAT.081.234 |
CS921, CS923, CS927 | CSTMH.081.233 | CSTMH.081.234 |
C9235 | CSTMH.081.233 | CSTMH.081.234 |
CX920, CX921, CX922, CX923, CX924 | CXTMH.081.233 | CXTMH.081.234 |
XC9225, XC9235, XC9245, XC9255, XC9265 | CXTMH.081.233 | CXTMH.081.234 |
Copyright Druckerchannel.de |