1. DC
  2. Tests & Artikel
  3. News
  4. Sicherheit: Lexmark, Ricoh

Sicherheit Lexmark, Ricoh: Vier "kritische" Sicherheitslücken in über 150 Druckern vieler Modellreihen

von Ronny Budzinske

Lexmark warnt vor Schwachstellen mit einem CVSS-Wert von bis zu 9,1. Schuld ist ein fehlerhafter PostScript-Parser, der durch manipulierte Eingaben Schadcode ausführen kann. Betroffen sind auch zwei Ricoh-Drucker mit baugleichem Druckwerk. Womöglich folgen noch weitere Hersteller. Eine aktualisierte Firmware steht bereits zur Verfügung.

Neben Canon meldet auch der US-amerikanische Druckerhersteller Lexmark "kritische" Sicherheitslücken in seinen Laserdruckern. Anders als bei den Japanern sind jedoch fast alle aktuelle und viele ältere Drucker betroffen.

Die insgesamt vier Lücken sind allesamt mit einem CVSS-Wert von 9,0 und aufwärts und somit als "kritisch" eingestuft.

Abgesehen von einer fehlerhaft geprüften Eingabe im Servicemenü ("SE Menu") einiger Drucker behandeln die drei anderen Schwachstellen einen fehlerhaft implementierten Postscript-Parser. Dieser kann durch manipulierte Druckeingaben zu einem Speicherüberlauf führen, der dann in Folge unter Umständen Schadcode auf den betroffenen Druckern ausführen lässt.

Betroffene Druckerserien

Die Übersicht der betroffenen Druckerserien (C, CX, CS, MX, B, MB, MC, MS, XM, XC) liest sich wie das "Who’s Who" von Lexmarks Portfolio und findet sich auf den jeweiligen Informationsseiten der vier Lücken, die unten in der Tabelle gelistet sind. Es wird dort zudem beschrieben, mit welcher Firmwareversion das Problem besteht.

Firmwareupdate steht zur Verfügung

Um die betroffenen Drucker wieder sicherzumachen, bietet Lexmark eine aktualisierte Firmware an. Eine Installation ist über einen Download möglich oder aber bei einigen Geräten auch direkt über das Bedienpanel.

Auch Ricoh betroffen

Lexmark baut als Auftragsfertiger auch Drucker für andere Hersteller. Dabei handelt es sich in der Regel um Einstiegsserien, für die sich der Entwicklungsaufwand oft nicht besonders lohnt.

In diesem Zuge sind auch die Ricoh-Drucker der recht neuen Modellreihe um das Multifunktionsmodell "M C240FW" sowie den Drucker "P C200W" betroffen.

Andere Hersteller, die ebenfalls zum Teil auf Lexmark-Druckwerk setzen, haben nach unserem Stand bislang keine Sicherheitswarnungen veröffentlicht. Möglich wäre dies u.A. bei Pantum, Sharp oder Xerox.

Lexmark Support Sicherheitshinweise

Ricoh Support (Aktualisierung ausstehend) Sicherheitshinweise

Übersicht der Schwachstellen
Einstufung
(nach CVSS v3 von 0,1 bis 10,1)		Beschreibung
CVE-2023-50734Stufe 9,0
"kritisch"		Postscript-Pufferüberlauf
CVE-2023-50735Stufe 9,0
"kritisch"		Postscript-Heap-Korruption
CVE-2023-50736Stufe 9,0
"kritisch"		Postscript-Speicherbeschädigung
CVE-2023-50737Stufe 9,1
"kritisch"		Bei Lexmark-Geräten wurde eine Schwachstelle bei der Eingabevalidierung im SE-Menü (Service) festgestellt.
Copyright Druckerchannel.de
07.02.24 19:02 (letzte Änderung)
Technische Daten

3 Wertungen

 

Das könnte Sie auch interessieren »

1

Offenlegung - Provisionslinks

Wir erhalten bei einer Vermittlung zum Kauf oder direkt beim Klick eine Provision vom Anbieter.

Alle Preise enthalten die derzeit gültige MwSt. und verstehen sich zzgl. Versandkosten. Der Preis sowie die Verfügbarkeit können sich mittlerweile geändert haben. Weiß hinterlegte Preise gelten für ein baugleiches Gerät. Alle Angaben ohne Gewähr.

Forum Aktuell
16:57
AW #11: Epson 114 mit 106 mischen?Spiegel
14:56
AW #2: Brother L6800DW druckt auf einer Seite blassGrisu65
14:48
AW #1: Gelber Streifen bei Schwarz-Weiss, u. FarbdruckenKisugi
14:11
AW #8: Tonerverbrauch anzeigenHotte2
14:03
AW #2: AusgesperrtSvenA2
22.5.
Gesucht: Modifikation eines Laserdruckers zur Ausgabe unfixierter Bilddateien MaromIr
21.5.
OKI MC362 weiße Streifen und Zähler Verbrauchsmaterial StR
Artikel
23.05. Brother Bilanz FJ 2024: Tintendrucker und Gesamtumsatz im Aufwind, Laser schwächeln weiter
20.05. HP Scanjet Pro 4200 s1: Kompaktstapler mit Reisepass-​Einzug
14.05. Epson Workforce Enterprise AM-​M5500: Erster S/W-​Kopierer auf Tintenbasis mit A3-​Linehead
07.05. Canon Imageprograf TC-​21 und TC-​21M: A1-​Tintentanker schafft nun (fast) randlos und sogar kleinformatige Blattware
02.05. Xiaomi Mi Portable Photo Printer 1S: Tintenloser Mini-​Fotodrucker mit teurem Thermopapier
01.05. HP Drucker Cashback 2025/05: Geld zurück für viele Laserjet-​Drucker der Einstiegs-​ bis Mittelklasse
29.04. CVE-​2025-​42598: Schwachstelle in allen Epson-​Druckertreibern
28.04. Ricoh "Seamless Digitalization": Klebt da ein Dokumentenscanner auf dem Drucker?
23.04. IDC Marktzahlen Q4/2024: Zahl weltweit ausgelieferter Drucker steigt erneut, HP festigt sich
16.04. HP Instant Ink: Neuer 25-​Seiten-​Tarif zum Nachbuchen
08.04. Epson Advantage+ (UK, IE & IT): Treueprogramm in "HP+"-​Manier mit Ausstiegsklausel
04.04. Nächste "Instant Ink" Preisrunde: Außer in Deutschland wird das HP-​Tintenabo weltweit teurer
Themen des Tages
brother epson
Beliebte Drucker
Neu   HP Scanjet Enterprise Flow N9000 sn1

Dokumentenscanner, A3

Neu   HP Scanjet Enterprise Flow 9000 s1

Dokumentenscanner, A3

ab 547,20 €1 Kyocera Ecosys MA3501wfx

S/W-Multifunktionsdrucker (Laser/LED)

ab 379,99 €1 Brother HL-L2375DW

S/W-Drucker (Laser/LED)

ab 166,59 €1 Canon Maxify MB5150

Multifunktionsdrucker (Pigmenttinte)

ab 519,00 €1 Canon Maxify GX7050

Multifunktionsdrucker (Pigmenttinte)

ab 384,90 €1 HP Color Laserjet Pro MFP 3302fdwg

Multifunktionsdrucker (Laser/LED)

ab 653,90 €1 Canon Maxify GX7150

Multifunktionsdrucker (Pigmenttinte)

ab 784,21 €1 Epson Ecotank ET-5850

Multifunktionsdrucker (Pigmenttinte)

ab 369,00 €1 Epson Ecotank ET-4850

Multifunktionsdrucker (Tinte)

Merkliste

×
Drucker vergleichen