1. DC
  2. Tests & Artikel
  3. News
  4. Sicherheit: Lexmark, Ricoh

Sicherheit Lexmark, Ricoh: Vier "kritische" Sicherheitslücken in über 150 Druckern vieler Modellreihen

von Ronny Budzinske

Lexmark warnt vor Schwachstellen mit einem CVSS-Wert von bis zu 9,1. Schuld ist ein fehlerhafter PostScript-Parser, der durch manipulierte Eingaben Schadcode ausführen kann. Betroffen sind auch zwei Ricoh-Drucker mit baugleichem Druckwerk. Womöglich folgen noch weitere Hersteller. Eine aktualisierte Firmware steht bereits zur Verfügung.

Neben Canon meldet auch der US-amerikanische Druckerhersteller Lexmark "kritische" Sicherheitslücken in seinen Laserdruckern. Anders als bei den Japanern sind jedoch fast alle aktuelle und viele ältere Drucker betroffen.

Die insgesamt vier Lücken sind allesamt mit einem CVSS-Wert von 9,0 und aufwärts und somit als "kritisch" eingestuft.

Abgesehen von einer fehlerhaft geprüften Eingabe im Servicemenü ("SE Menu") einiger Drucker behandeln die drei anderen Schwachstellen einen fehlerhaft implementierten Postscript-Parser. Dieser kann durch manipulierte Druckeingaben zu einem Speicherüberlauf führen, der dann in Folge unter Umständen Schadcode auf den betroffenen Druckern ausführen lässt.

Betroffene Druckerserien

Die Übersicht der betroffenen Druckerserien (C, CX, CS, MX, B, MB, MC, MS, XM, XC) liest sich wie das "Who’s Who" von Lexmarks Portfolio und findet sich auf den jeweiligen Informationsseiten der vier Lücken, die unten in der Tabelle gelistet sind. Es wird dort zudem beschrieben, mit welcher Firmwareversion das Problem besteht.

Firmwareupdate steht zur Verfügung

Um die betroffenen Drucker wieder sicherzumachen, bietet Lexmark eine aktualisierte Firmware an. Eine Installation ist über einen Download möglich oder aber bei einigen Geräten auch direkt über das Bedienpanel.

Auch Ricoh betroffen

Lexmark baut als Auftragsfertiger auch Drucker für andere Hersteller. Dabei handelt es sich in der Regel um Einstiegsserien, für die sich der Entwicklungsaufwand oft nicht besonders lohnt.

In diesem Zuge sind auch die Ricoh-Drucker der recht neuen Modellreihe um das Multifunktionsmodell "M C240FW" sowie den Drucker "P C200W" betroffen.

Andere Hersteller, die ebenfalls zum Teil auf Lexmark-Druckwerk setzen, haben nach unserem Stand bislang keine Sicherheitswarnungen veröffentlicht. Möglich wäre dies u.A. bei Pantum, Sharp oder Xerox.

Lexmark Support Sicherheitshinweise

Ricoh Support (Aktualisierung ausstehend) Sicherheitshinweise

Übersicht der Schwachstellen
Einstufung
(nach CVSS v3 von 0,1 bis 10,1)		Beschreibung
CVE-2023-50734Stufe 9,0
"kritisch"		Postscript-Pufferüberlauf
CVE-2023-50735Stufe 9,0
"kritisch"		Postscript-Heap-Korruption
CVE-2023-50736Stufe 9,0
"kritisch"		Postscript-Speicherbeschädigung
CVE-2023-50737Stufe 9,1
"kritisch"		Bei Lexmark-Geräten wurde eine Schwachstelle bei der Eingabevalidierung im SE-Menü (Service) festgestellt.
© Druckerchannel
Dieser Artikel wurde ohne generative KI erstellt.
07.02.24 19:02 (letzte Änderung)
Technische Daten

3 Wertungen

 

Das könnte Sie auch interessieren »

1

Offenlegung - Provisionslinks

Wir erhalten bei einer Vermittlung zum Kauf oder direkt beim Klick eine Provision vom Anbieter.

Alle Preise enthalten die derzeit gültige MwSt. und verstehen sich zzgl. Versandkosten. Der Preis sowie die Verfügbarkeit können sich mittlerweile geändert haben. Weiß hinterlegte Preise gelten für ein baugleiches Gerät. Alle Angaben ohne Gewähr.

Forum Aktuell
00:54
AW #1: Problem mit Turboprint für ET-2850 unter UbuntuKoberon
00:39
Problem mit Turboprint für ET-2850 unter UbuntuKoberon
21:32
AW #19: Qualität Farbdruck niederwertig.Marker-Studi
20:49
AW #36: Drucker druckt mit leichten Tonerflecken und vertikalen Streifensprotte24
19:45
AW #8: Epson ReadyPrint Flex 2026/04 - Preiserhöhung für Tintenabo-Tarife mit monatlich 30 bis 500 Inklusivseitenbudze
Artikel
05.05. Kyocera Taskalfa (2026): A3-​Systeme nun bis 105 ppm und mit Dual-​Toner-​Konzept
29.04. IDC Marktzahlen 2025: Jährliche weltweite Druckerauslieferungen rutschen unter die 80-​Millionen-​Marke
27.04. Canon Quartalszahlen Q1/2026: Imageforce wird komplettiert und wohl neue Maxify-​Patronendrucker in Sicht
24.04. HP Laserjet Pro 4007-​ und Pro MFP 4113-​Serie: Günstige Business-​Monolaser mit klassenschnellstem Duplexdruck
22.04. Oki MC554dn und C651dn: Ein Multifunktionsfarblaser mit Ricoh-​Technik und ein verbesserter LED-​Drucker von Oki
21.04. Michael Lang: Lexmark-​Geschäftsführer verantwortet nun auch Xerox in Deutschland, Österreich und der Schweiz
15.04. Canon Imageformula Garantie: Bis zu fünf Jahre Garantie auf Canon-​Scanner
14.04. Epson LX-​C10060 (Japan): Neuaufgelegter 100-​ipm-​Tintendrucker
10.04. Epson Workforce DS-​530III: Dokumentenscanner für den Arbeitsplatz mit erhöhtem Durchsatz
09.04. HP Workpath Premium: HP-​Drucker lassen sich nun auch in "Uniflow Online" einbinden
08.04. CVE-​2026-​34980 und 34990: Sicherheitslücke im freien Linux-​Drucksystem "CUPS"
02.04. Epson ReadyPrint Flex 2026/04: Preiserhöhung für Tintenabo-​Tarife mit monatlich 30 bis 500 Inklusivseiten
Beliebte Drucker
Neu   Epson Ecotank ET-4900

Multifunktionsdrucker (Tinte)

Neu   Epson Ecotank ET-2920

Multifunktionsdrucker (Tinte)

Neu   Epson Ecotank ET-2910

Multifunktionsdrucker (Tinte)

ab 149,00 €1 Canon Maxify MB5150

Multifunktionsdrucker (Pigmenttinte)

ab 317,00 €1 Canon Maxify GX4050

Multifunktionsdrucker (Pigmenttinte)

ab 548,49 €1 Canon Maxify GX7150

Multifunktionsdrucker (Pigmenttinte)

ab 374,89 €1 Canon i-Sensys MF667Cdw

Multifunktionsdrucker (Laser/LED)

ab 1.180,00 €1 Epson Ecotank ET-5850

Multifunktionsdrucker (Pigmenttinte)

ab 368,48 €1 Epson Ecotank ET-4950

Multifunktionsdrucker (Tinte)

ab 329,00 €1 Epson Ecotank ET-3950

Multifunktionsdrucker (Tinte)

Merkliste

×
Drucker vergleichen