1. DC
  2. Tests & Artikel
  3. News
  4. Sicherheit: Lexmark, Ricoh

Sicherheit Lexmark, Ricoh: Vier "kritische" Sicherheitslücken in über 150 Druckern vieler Modellreihen

von Ronny Budzinske

Lexmark warnt vor Schwachstellen mit einem CVSS-Wert von bis zu 9,1. Schuld ist ein fehlerhafter PostScript-Parser, der durch manipulierte Eingaben Schadcode ausführen kann. Betroffen sind auch zwei Ricoh-Drucker mit baugleichem Druckwerk. Womöglich folgen noch weitere Hersteller. Eine aktualisierte Firmware steht bereits zur Verfügung.

3 Frei-Monate mit "RPMAX3"

Abo für Drucker & Tinte bereits ab 6,99€ monatlich

Inklusive einem "EPSON EcoTank". Ohne Aktivierungsgebühr.

Monatliche Abo-Gebühr inklusive Tinte für je 50 Seiten mit einem Epson Ecotank ET-2870U. Andere Druckermodelle oder mehr Seiten gegen Aufpreis. Mindestlaufzeit 24 Monate.

Code für 3 Frei-Monate für Tarife bis zu und inklusive 150 Seiten. Einlösbar bis 30.09.2025.

Neben Canon meldet auch der US-amerikanische Druckerhersteller Lexmark "kritische" Sicherheitslücken in seinen Laserdruckern. Anders als bei den Japanern sind jedoch fast alle aktuelle und viele ältere Drucker betroffen.

Die insgesamt vier Lücken sind allesamt mit einem CVSS-Wert von 9,0 und aufwärts und somit als "kritisch" eingestuft.

Abgesehen von einer fehlerhaft geprüften Eingabe im Servicemenü ("SE Menu") einiger Drucker behandeln die drei anderen Schwachstellen einen fehlerhaft implementierten Postscript-Parser. Dieser kann durch manipulierte Druckeingaben zu einem Speicherüberlauf führen, der dann in Folge unter Umständen Schadcode auf den betroffenen Druckern ausführen lässt.

Betroffene Druckerserien

Die Übersicht der betroffenen Druckerserien (C, CX, CS, MX, B, MB, MC, MS, XM, XC) liest sich wie das "Who’s Who" von Lexmarks Portfolio und findet sich auf den jeweiligen Informationsseiten der vier Lücken, die unten in der Tabelle gelistet sind. Es wird dort zudem beschrieben, mit welcher Firmwareversion das Problem besteht.

Firmwareupdate steht zur Verfügung

Um die betroffenen Drucker wieder sicherzumachen, bietet Lexmark eine aktualisierte Firmware an. Eine Installation ist über einen Download möglich oder aber bei einigen Geräten auch direkt über das Bedienpanel.

Auch Ricoh betroffen

Lexmark baut als Auftragsfertiger auch Drucker für andere Hersteller. Dabei handelt es sich in der Regel um Einstiegsserien, für die sich der Entwicklungsaufwand oft nicht besonders lohnt.

In diesem Zuge sind auch die Ricoh-Drucker der recht neuen Modellreihe um das Multifunktionsmodell "M C240FW" sowie den Drucker "P C200W" betroffen.

Andere Hersteller, die ebenfalls zum Teil auf Lexmark-Druckwerk setzen, haben nach unserem Stand bislang keine Sicherheitswarnungen veröffentlicht. Möglich wäre dies u.A. bei Pantum, Sharp oder Xerox.

Lexmark Support Sicherheitshinweise

Ricoh Support (Aktualisierung ausstehend) Sicherheitshinweise

Übersicht der Schwachstellen
Einstufung
(nach CVSS v3 von 0,1 bis 10,1)		Beschreibung
CVE-2023-50734Stufe 9,0
"kritisch"		Postscript-Pufferüberlauf
CVE-2023-50735Stufe 9,0
"kritisch"		Postscript-Heap-Korruption
CVE-2023-50736Stufe 9,0
"kritisch"		Postscript-Speicherbeschädigung
CVE-2023-50737Stufe 9,1
"kritisch"		Bei Lexmark-Geräten wurde eine Schwachstelle bei der Eingabevalidierung im SE-Menü (Service) festgestellt.
© Druckerchannel
07.02.24 19:02 (letzte Änderung)
Technische Daten

3 Wertungen

 

Das könnte Sie auch interessieren »

1

Offenlegung - Provisionslinks

Wir erhalten bei einer Vermittlung zum Kauf oder direkt beim Klick eine Provision vom Anbieter.

Alle Preise enthalten die derzeit gültige MwSt. und verstehen sich zzgl. Versandkosten. Der Preis sowie die Verfügbarkeit können sich mittlerweile geändert haben. Weiß hinterlegte Preise gelten für ein baugleiches Gerät. Alle Angaben ohne Gewähr.

Forum Aktuell
23:21
AW #5: Kein Cyan wird gedrucktBeBiMa
23:18
AW #5: Laserdrucker druckt StreifenMarker-Studi
22:28
AW #5: Recycling & Aufbereitung - Druckerpatronen-Leergut ist auch bei Diebesbanden hoch im KursKoberon
22:27
AW #2: Streifen im Druckbild nur schwarzlauriboy
22:15
AW #5: WLAN Drucken ohne Internet ?Koberon
Artikel
26.09. Canon i-​Sensys MF667Cdw, MF664Cdw und LBP647Cdw & LBP646Cdw: Einstiegs-​Farblaser mit Spitzen-​ADF
25.09. Recycling & Aufbereitung: Druckerpatronen-​Leergut ist auch bei Diebesbanden hoch im Kurs
23.09. HP App: Drucker-​App mit neuer Optik und neuem Namen
19.09. Brother P-​touch PT-​N-​Serie: Einfache Thermotransfer-​Labeldrucker mit neuen "Btag"-​Bändern
18.09. Brother Tintendrucker: Markenkampagne mit Fokus auf A4-​Tintendrucker
16.09. Canon i-​Sensys MF754Cdw II, MF752Cdw II & LBP673Cdw II: Feinschliff und nochmals verbesserter ADF
09.09. HP Inc. Quartalsbilanz FJ 2025/Q3: Starkes Geschäft mit Computern, schwaches mit Druckern
09.09. HP Instant Ink "yearly plan" (USA): Zehn Prozent sparen beim Tintenabo im Jahresabo?
08.09. Canon Imageforce: Das Aus für "imageRUNNER" und "i-​SENSYS X" wurde eingeläutet
02.09. Epson Workforce DS-​1760WN und DS-​1730: Günstige Dokumentenscanner mit Flachbett
27.08. Brother DCP-​L1660W, DCP-​L1640W und HL-​L1240W: Platzsparende Monolaser mit und ohne Scanner
19.08. Epson Ecotank ET-​4950-​, ET-​3950-​ und ET-​2950-​Serie: Duplex-​ADF hält in der Tintentanker-​Mittelklasse Einzug
Themen des Tages
4850 canon epson maxify v3400
Beliebte Drucker
Neu   Ricoh IM C4510SD

Multifunktionsdrucker, A3 (Laser/LED)

Neu   Ricoh IM C6010SD

Multifunktionsdrucker, A3 (Laser/LED)

Neu   Ricoh IM C3010SD

Multifunktionsdrucker, A3 (Laser/LED)

ab 436,52 €1 Epson Ecotank ET-4950

Multifunktionsdrucker (Tinte)

ab 359,00 €1 Epson Ecotank ET-4850

Multifunktionsdrucker (Tinte)

ab 309,98 €1 Canon Maxify GX4050

Multifunktionsdrucker (Pigmenttinte)

ab 173,99 €1 Canon Maxify MB5150

Multifunktionsdrucker (Pigmenttinte)

ab 849,99 €1 Epson Ecotank ET-5850

Multifunktionsdrucker (Pigmenttinte)

ab 728,11 €1 Epson Ecotank ET-5805

Multifunktionsdrucker (Pigmenttinte)

ab 568,18 €1 Canon Maxify GX7150

Multifunktionsdrucker (Pigmenttinte)

Merkliste

×
Drucker vergleichen