1. DC
  2. Tests & Artikel
  3. News
  4. Sicherheit: Lexmark, Ricoh

Sicherheit Lexmark, Ricoh: Vier "kritische" Sicherheitslücken in über 150 Druckern vieler Modellreihen

von Ronny Budzinske

Lexmark warnt vor Schwachstellen mit einem CVSS-Wert von bis zu 9,1. Schuld ist ein fehlerhafter PostScript-Parser, der durch manipulierte Eingaben Schadcode ausführen kann. Betroffen sind auch zwei Ricoh-Drucker mit baugleichem Druckwerk. Womöglich folgen noch weitere Hersteller. Eine aktualisierte Firmware steht bereits zur Verfügung.

Neben Canon meldet auch der US-amerikanische Druckerhersteller Lexmark "kritische" Sicherheitslücken in seinen Laserdruckern. Anders als bei den Japanern sind jedoch fast alle aktuelle und viele ältere Drucker betroffen.

Die insgesamt vier Lücken sind allesamt mit einem CVSS-Wert von 9,0 und aufwärts und somit als "kritisch" eingestuft.

Abgesehen von einer fehlerhaft geprüften Eingabe im Servicemenü ("SE Menu") einiger Drucker behandeln die drei anderen Schwachstellen einen fehlerhaft implementierten Postscript-Parser. Dieser kann durch manipulierte Druckeingaben zu einem Speicherüberlauf führen, der dann in Folge unter Umständen Schadcode auf den betroffenen Druckern ausführen lässt.

Betroffene Druckerserien

Die Übersicht der betroffenen Druckerserien (C, CX, CS, MX, B, MB, MC, MS, XM, XC) liest sich wie das "Who’s Who" von Lexmarks Portfolio und findet sich auf den jeweiligen Informationsseiten der vier Lücken, die unten in der Tabelle gelistet sind. Es wird dort zudem beschrieben, mit welcher Firmwareversion das Problem besteht.

Firmwareupdate steht zur Verfügung

Um die betroffenen Drucker wieder sicherzumachen, bietet Lexmark eine aktualisierte Firmware an. Eine Installation ist über einen Download möglich oder aber bei einigen Geräten auch direkt über das Bedienpanel.

Auch Ricoh betroffen

Lexmark baut als Auftragsfertiger auch Drucker für andere Hersteller. Dabei handelt es sich in der Regel um Einstiegsserien, für die sich der Entwicklungsaufwand oft nicht besonders lohnt.

In diesem Zuge sind auch die Ricoh-Drucker der recht neuen Modellreihe um das Multifunktionsmodell "M C240FW" sowie den Drucker "P C200W" betroffen.

Andere Hersteller, die ebenfalls zum Teil auf Lexmark-Druckwerk setzen, haben nach unserem Stand bislang keine Sicherheitswarnungen veröffentlicht. Möglich wäre dies u.A. bei Pantum, Sharp oder Xerox.

Lexmark Support Sicherheitshinweise

Ricoh Support (Aktualisierung ausstehend) Sicherheitshinweise

Übersicht der Schwachstellen
Einstufung
(nach CVSS v3 von 0,1 bis 10,1)
Beschreibung
CVE-2023-50734Stufe 9,0
"kritisch"
Postscript-Pufferüberlauf
CVE-2023-50735Stufe 9,0
"kritisch"
Postscript-Heap-Korruption
CVE-2023-50736Stufe 9,0
"kritisch"
Postscript-Speicherbeschädigung
CVE-2023-50737Stufe 9,1
"kritisch"
Bei Lexmark-Geräten wurde eine Schwachstelle bei der Eingabevalidierung im SE-Menü (Service) festgestellt.
Copyright Druckerchannel.de
07.02.24 19:02 (letzte Änderung)
Technische Daten

3 Wertungen

 
1

Offenlegung - Provisionslinks

Wir erhalten bei einer Vermittlung zum Kauf oder direkt beim Klick eine Provision vom Anbieter.

Alle Preise enthalten die derzeit gültige MwSt. und verstehen sich zzgl. Versandkosten. Der Preis sowie die Verfügbarkeit können sich mittlerweile geändert haben. Weiß hinterlegte Preise gelten für ein baugleiches Gerät. Alle Angaben ohne Gewähr.

Forum Aktuell
02:50
22:29
20:51
20:24
18:56
16:12
Artikel
08.10. HP Print AI: Neue "HP App" bietet Drucklayout-​Assistent mit KI
08.10. Amazon Prime Deal Days 2024: Drucker und Dokumentenscanner für Prime-​Kunden im Angebot
04.10. Xerox Laserdrucker-​Cashback 2024/Q4: Bis zu 150 Euro zurück beim Druckerkauf -​ Verdopplung mit Toner
02.10. HP Kartuschen: "Man-​in-​the-​Middle"-​Angriffe über beklebte Tintenpatronen möglich?
01.10. Epson Scanner-​Cashback 2024/2025: Bis zu 100 Euro zurück beim Kauf eines Epson-​Dokumentenscanners
27.09. Canon PG-​540XL: Die Rückkehr der XL-​Patrone lässt sich Canon teuer bezahlen
24.09. HP Envy 6100-​ und 6500-​Serie: HP setzt bei Envy-​Druckern auf größere Displays, kleinere Patronen und KI
23.09. Kyocera Ecosys MA4000-​ und PA4000-​Monolaser-​Serie: S/W-​Laserdrucker der 40-​ipm-​Klasse mit höherer Tonerreichweite
19.09. IDC Marktzahlen Q2/2024: HP stabilisiert sich, Epson Top, Canon und Brother schwächeln
18.09. Katun Arivia: Neuer Druckerhersteller im Anmarsch
15.09. Epson Ecotank-​Cashback 2024/25: Bis zu 50 Euro zurück beim Kauf eines Tintentankdruckers
11.09. Epson Workforce DS-​900WN und DS-​800WN: Autarke Epson-​Scanner mit "Open Platform"-​Unterstützung
Themen des Tages
Beliebte Drucker
Neu   Canon Imageforce C7165

Multifunktionsdrucker, A3 (Laser/LED)

Neu   Canon Selphy QX20

Mobiler Fotodrucker, Minifoto (Thermo)

ab 339,94 €1 Brother MFC-L3740CDWE

Multifunktionsdrucker (Laser/LED)

ab 162,99 €1 Canon Maxify MB5150

Multifunktionsdrucker (Pigmenttinte)

ab 344,00 €1 Epson Ecotank ET-4850

Multifunktionsdrucker (Tinte)

ab 319,90 €1 Canon Maxify GX4050

Multifunktionsdrucker (Pigmenttinte)

ab 399,00 €1 Canon Maxify GX6050

Multifunktionsdrucker (Pigmenttinte)

ab 308,59 €1 Epson Ecotank ET-3850

Multifunktionsdrucker (Tinte)

ab 199,00 €1 Epson Ecotank ET-2875

Multifunktionsdrucker (Tinte)

ab 539,98 €1 Canon Maxify GX7050

Multifunktionsdrucker (Pigmenttinte)

Merkliste

×
Drucker vergleichen