1. DC
  2. Tests & Artikel
  3. News
  4. CVE-2023-26069, 26068, 26067 & 26063

CVE-2023-26069, 26068, 26067 & 26063: "Kritische" Sicherheitslücken bei vielen Lexmark-Druckern

von Ronny Budzinske

Lexmark hat vier Sicherheitslücken bei vielen aktuellen und älteren Laserdruckern bekannt gegeben. Zwei davon werden sogar mit der Höchstwertung "kritisch" eingestuft. Zur Behebung bietet der Hersteller ein Update der Firmware an. Diese kann jedoch dazu führen, dass Drittanbieter-Toner nicht mehr funktioniert.

Der Druckerhersteller Lexmark hat seinen Hauptsitz im amerikanischen Lexington, gehört aber vollständig zum chinesischen Apex/Ninestar-Konzern. Nach der Meldung einer kritischen Sicherheitslücke im Januar 2023 folgen nun vier weitere Hinweise auf Probleme mit vielen Laserdruckern.

CVE-2023-26063 - Kritisch (Score 9.0)

Im Postscript-Interpreter/Parser von verschiedenen Druckermodellen wurde eine Typverwechslungsschwachstelle entdeckt.

Auswirkung

Die Schwachstelle kann von einem Angreifer zur Ausführung von beliebigem Code ausgenutzt werden.

CVE-2023-26067 - Hoch (Score 8.0)

Eine vertrauenswürdige (interne) Komponente von verschiedenen Druckermodellen weist eine Schwachstelle in der Eingabevalidierung (Prüfung von Eingaben) auf. Diese Sicherheitslücke kann nur von einem Angreifer, der das Gerät bereits kompromittiert hat, ausgenutzt werden, um seine Rechte zu erweitern.

Diese Lücke selbst kann nicht dazu genutzt werden, ein Gerät zu kompromittieren.

Auswirkung

Die Schwachstelle kann von einem Angreifer zur Ausführung von beliebigem Code ausgenutzt werden.

CVE-2023-26068 - Hoch (Score 8.5)

Im eingebetteten Webserver (EWS) von verschiedenen Druckermodellen wurde eine Sicherheitslücke entdeckt. Um diese auszunutzen, muss der Angreifer zunächst Zugriff auf den Webserver haben.

Auswirkung

Die Schwachstelle kann von einem Angreifer zur Ausführung von beliebigem Code ausgenutzt werden.

CVE-2023-26069 - Kritisch (Score 9.0)

In der SNMP-Funktion verschiedener Druckermodelle wurde eine Schwachstelle bei der Eingabevalidierung festgestellt.

Auswirkung

Die Schwachstelle kann von einem Angreifer zur Ausführung von beliebigem Code ausgenutzt werden.

Firmwareupdates

Lexmark bietet für alle betroffenen Geräte eine aktualisierte Firmware an. Bei aktuellen Druckern ist man ab der Version xxxxx.081.233 zunächst auf der "sicheren Seite". Bei älteren Modellen kann diese Abweichen. Die betroffenen Druckermodelle und die notwendige Firmware sind in der unten stehenden Tabelle verlinkt.

aktualisierte Firmware

  • xxxxx.081.233 (bei aktuellen Druckern)
  • LW80.xxx.P234 (bei älteren Druckern)
  • LHS60.xxx.P760 (bei älteren Druckern)
  • LR.xxx.P837 (bei älteren Druckern)
  • LR.xxx.P838 (bei älteren Druckern)

Zu beachten ist, dass eine Aktualisierung der Firmware bei Lexmark-Druckern dazu führen kann, dass Tonerkartuschen von Drittanbieter unmittelbar oder zu einem späteren Zeitpunkt nicht mehr funktionieren.

Firmwareupdates können bewirken, dass (...) nachgemachte und/oder nicht autorisierte Produkte, Zubehörteile, Verbrauchsmaterialien (...) nicht mehr verwendet werden können.Lexmark-Support

Die aktuelle Firmware bietet Lexmark auf der Support-Seite an.

Lexmark-Support: Firmware-Download

Sicherheitslücken bei Lexmark-Druckern (März 2023)
Beschreibungfehlerhafte Firmware
(bis einschl.)
korrigierte Firmware
(ab)
CVE-2023-26063CVSSv3-Score: 9.0 (kritisch)
Fremdcodeausführung beim PS-Parser
xxxxx.081.231
(bei älteren Druckern abweichend)
xxxxx.081.232
(bei älteren Druckern abweichend)
CVE-2027-26067CVSSv3-Score: 8.0 (hoch)
unzulässige Rechteausweitung bei einem bereits kompromittierten Drucker.
xxxxx.081.232
(bei älteren Druckern abweichend)
xxxxx.081.233
(bei älteren Druckern abweichend)
CVE-2023-26068CVSSv3-Score: 8.5 (hoch)
Fremdcodeausführung bei Zugriff auf den EWS.
xxxxx.081.232
(bei älteren Druckern abweichend)
xxxxx.081.233
(bei älteren Druckern abweichend)
CVE-2023-26069CVSSv3-Score: 9.0 (kritisch)
Fremdcodeausführung via SNMP
xxxxx.081.231
(bei älteren Druckern abweichend)
xxxxx.081.232
(bei älteren Druckern abweichend)
Copyright Druckerchannel.de
14.03.23 15:50 (letzte Änderung)

1 Wertungen

 
1

Offenlegung - Provisionslinks

Wir erhalten bei einer Vermittlung zum Kauf oder direkt beim Klick eine Provision vom Anbieter.

Alle Preise enthalten die derzeit gültige MwSt. und verstehen sich zzgl. Versandkosten. Der Preis sowie die Verfügbarkeit können sich mittlerweile geändert haben. Weiß hinterlegte Preise gelten für ein baugleiches Gerät. Alle Angaben ohne Gewähr.

Forum Aktuell
09:14
21:32
19:32
15:42
11:27
16.5.
Epson Stylus Pro 9880 Gast_65014
14.5.
Artikel
16.05. HP SecuReuse: Chip-​Reset für Originalpatronen soll ermöglicht werden
15.05. IDC Marktzahlen Westeuropa Q1/2024: Gesättigter Druckermarkt sackt um 20,6 Prozent ein
15.05. Canon i-​Sensys MF842Cdw, LBP732Cdw, X C1530iF-​II-​ und X C1530P-​II-​Serie: Farblaserdrucker mit (und ohne) schnellem Duplex-​Scanner
12.05. Brother Quartalsbilanz FJ 2023: Mehr Kundenbindung und Drucker-​Aufbereitung direkt in Europa
08.05. Canon Maxify: Firmwareupdate für viele Canon-​Tintendrucker
05.05. HP Laserjet Cashback 2024/05: Geld zurück für viele S/W-​ und zwei Farb-​Laserjets von HP
27.04. Brother L5000-​ und L6000er-​Serie: Gehobene Monolaser mit und ohne Scanner
24.04. Epson Readyprint Ecotank: Größere Druckerauswahl fürs Tintenabo mit Leihdrucker
23.04. Epson ReadyPrint Flex: Neue Vieldrucker-​Tarife fürs Tintenabo
18.04. The Recycler Live 2024: HP will wohl Chip-​Reset für professionelle Aufbereiter ermöglichen
17.04. Xerox Laserdrucker-​Cashback 2024/04: Bis zu 300 Euro zurück beim Kauf eines Laserdruckers mit Toner
16.04. CVE-​2024-​2209: Schwachstelle bei Deskjet-​Einstiegsmodellen
Themen des Tages
Beliebte Drucker
Neu ab 273,25 €1 Canon Pixma TS9550a

Multifunktionsdrucker, A3 (Tinte)

ab 729,99 €1 Epson Ecotank ET-5850

Multifunktionsdrucker (Pigmenttinte)

ab 349,00 €1 Epson Ecotank ET-4850

Multifunktionsdrucker (Tinte)

ab 164,90 €1 Canon Maxify MB5150

Multifunktionsdrucker (Pigmenttinte)

ab 255,00 €1 Brother MFC-J5740DW

Multifunktionsdrucker, A3 (Pigmenttinte)

ab 228,89 €1 Epson Ecotank ET-2850

Multifunktionsdrucker (Tinte)

ab 636,99 €1 Epson Ecotank ET-8550

Multifunktionsdrucker, A3 (Tinte)

ab 515,89 €1 Epson Ecotank ET-8500

Multifunktionsdrucker (Tinte)

ab 617,00 €1 Canon Maxify GX7050

Multifunktionsdrucker (Pigmenttinte)

ab 89,00 €1 Epson Workforce WF-2950DWF

Multifunktionsdrucker (Tinte)

Merkliste

×
Drucker vergleichen