1. DC
  2. Tests & Artikel
  3. News
  4. Sicherheit: Lexmark, Ricoh

Sicherheit Lexmark, Ricoh: Vier "kritische" Sicherheitslücken in über 150 Druckern vieler Modellreihen

von Ronny Budzinske

Lexmark warnt vor Schwachstellen mit einem CVSS-Wert von bis zu 9,1. Schuld ist ein fehlerhafter PostScript-Parser, der durch manipulierte Eingaben Schadcode ausführen kann. Betroffen sind auch zwei Ricoh-Drucker mit baugleichem Druckwerk. Womöglich folgen noch weitere Hersteller. Eine aktualisierte Firmware steht bereits zur Verfügung.

Neben Canon meldet auch der US-amerikanische Druckerhersteller Lexmark "kritische" Sicherheitslücken in seinen Laserdruckern. Anders als bei den Japanern sind jedoch fast alle aktuelle und viele ältere Drucker betroffen.

Die insgesamt vier Lücken sind allesamt mit einem CVSS-Wert von 9,0 und aufwärts und somit als "kritisch" eingestuft.

Abgesehen von einer fehlerhaft geprüften Eingabe im Servicemenü ("SE Menu") einiger Drucker behandeln die drei anderen Schwachstellen einen fehlerhaft implementierten Postscript-Parser. Dieser kann durch manipulierte Druckeingaben zu einem Speicherüberlauf führen, der dann in Folge unter Umständen Schadcode auf den betroffenen Druckern ausführen lässt.

Betroffene Druckerserien

Die Übersicht der betroffenen Druckerserien (C, CX, CS, MX, B, MB, MC, MS, XM, XC) liest sich wie das "Who’s Who" von Lexmarks Portfolio und findet sich auf den jeweiligen Informationsseiten der vier Lücken, die unten in der Tabelle gelistet sind. Es wird dort zudem beschrieben, mit welcher Firmwareversion das Problem besteht.

Firmwareupdate steht zur Verfügung

Um die betroffenen Drucker wieder sicherzumachen, bietet Lexmark eine aktualisierte Firmware an. Eine Installation ist über einen Download möglich oder aber bei einigen Geräten auch direkt über das Bedienpanel.

Auch Ricoh betroffen

Lexmark baut als Auftragsfertiger auch Drucker für andere Hersteller. Dabei handelt es sich in der Regel um Einstiegsserien, für die sich der Entwicklungsaufwand oft nicht besonders lohnt.

In diesem Zuge sind auch die Ricoh-Drucker der recht neuen Modellreihe um das Multifunktionsmodell "M C240FW" sowie den Drucker "P C200W" betroffen.

Andere Hersteller, die ebenfalls zum Teil auf Lexmark-Druckwerk setzen, haben nach unserem Stand bislang keine Sicherheitswarnungen veröffentlicht. Möglich wäre dies u.A. bei Pantum, Sharp oder Xerox.

Lexmark Support Sicherheitshinweise

Ricoh Support (Aktualisierung ausstehend) Sicherheitshinweise

Übersicht der Schwachstellen
Einstufung
(nach CVSS v3 von 0,1 bis 10,1)		Beschreibung
CVE-2023-50734Stufe 9,0
"kritisch"		Postscript-Pufferüberlauf
CVE-2023-50735Stufe 9,0
"kritisch"		Postscript-Heap-Korruption
CVE-2023-50736Stufe 9,0
"kritisch"		Postscript-Speicherbeschädigung
CVE-2023-50737Stufe 9,1
"kritisch"		Bei Lexmark-Geräten wurde eine Schwachstelle bei der Eingabevalidierung im SE-Menü (Service) festgestellt.
© Druckerchannel
07.02.24 19:02 (letzte Änderung)
Technische Daten

3 Wertungen

 

Das könnte Sie auch interessieren »

1

Offenlegung - Provisionslinks

Wir erhalten bei einer Vermittlung zum Kauf oder direkt beim Klick eine Provision vom Anbieter.

Alle Preise enthalten die derzeit gültige MwSt. und verstehen sich zzgl. Versandkosten. Der Preis sowie die Verfügbarkeit können sich mittlerweile geändert haben. Weiß hinterlegte Preise gelten für ein baugleiches Gerät. Alle Angaben ohne Gewähr.

Forum Aktuell
01:51
AW #1: seltsames Problem ..LexBro
00:07
AW #6: Farblaser mit ADF am GerätPeterS2
21:46
AW #1: Qualität von Ersatzdruckköpfenbudze
21:38
seltsames Problem ..Gast_67115
20:09
AW #6: Lexmark XM 5163 Scannen Ausdruck perfekt Datei Ausdruck schlecht warumFraenki23
18:45
Canon IP 8500 druckt keine Farbe WernerH6
18:15
Brother MFC-L3750 druckt in senkrechtem Streifen unscharf / zu dunkel – trotz neuer Trommeln FelixSc
15:44
Ausgabefach voll nicholas
12.11.
Nach Druckauftrag kommt leeres Blatt - schwarz+Farben drucken nicht Gast_67112
Artikel
11.11. Brother Connect: Treueprogramm mit Fünfjahresgarantie als Vorstufe zum Tintenabo
03.11. Konica Minolta bizhub 5021i, 5001i, 4221i und 4201i: Vier neue Monolaser für 42 oder 50 ipm
29.10. HP Envy Photo 7930-​ und 7230-​Serie: Fotodrucker mit Dreifarbpatrone
28.10. ETIRA zur EU-​Importgebühr: Verband begrüßt Gebühr für zollfreie Kleinstpakete, fordert aber weitere Maßnahmen
23.10. OKI 2026: Rascher Ausbau des Druckerportfolios geplant
20.10. HP Deskjet 4320-​ und 2920-​Serie: Einfachstdrucker im schwarzen Kleid
17.10. Oki B513dn und B433dn: Kompakte S/W-​Businessdrucker mit LED-​Technik
16.10. Canon Scanner-​Cashback 2025: 20, 30 oder 40 Euro für den Kauf eines Dokumentenscanners
15.10. Canon Drucker-​Cashback 2025: Bis zu 100 Euro Rückerstattung für Maxify-​Drucker und Monolaser
13.10. HP Envy, Deskjet & Officejet ("e"-​Modelle): Schluss mit HP+ nun auch bei Tintendruckern
10.10. Canon i-​Sensys MF465dw II, MF463dw II, MF461dw II, LBP246dw II & LBP243dw II: Zweite Generation der Mittelklasse-​Monolaser mit verbessertem Scanner
09.10. Xerox Laserdrucker-​Cashback 2025/Q4: Bis zu 200 Euro zurück beim Druckerkauf
Themen des Tages
brother canon ecotank epson laserjet
Beliebte Drucker
ab 299,99 €1 Canon Maxify GX4050

Multifunktionsdrucker (Pigmenttinte)

ab 383,05 €1 Kyocera Ecosys MA2600cwfx

Multifunktionsdrucker (Laser/LED)

ab 378,89 €1 Canon i-Sensys MF667Cdw

Multifunktionsdrucker (Laser/LED)

ab 154,99 €1 Canon Maxify MB5150

Multifunktionsdrucker (Pigmenttinte)

ab 559,90 €1 Canon Maxify GX7150

Multifunktionsdrucker (Pigmenttinte)

ab 350,00 €1 HP Color Laserjet Pro MFP 3302fdwg

Multifunktionsdrucker (Laser/LED)

ab 384,00 €1 Epson Ecotank ET-3950

Multifunktionsdrucker (Tinte)

ab 416,29 €1 Canon i-Sensys MF752Cdw II

Multifunktionsdrucker (Laser/LED)

ab 338,99 €1 Kyocera Ecosys MA2600cfx

Multifunktionsdrucker (Laser/LED)

ab 418,48 €1 Epson Ecotank ET-4950

Multifunktionsdrucker (Tinte)

Merkliste

×
Drucker vergleichen