CVE-2023-26069, 26068, 26067 & 26063
von Ronny Budzinske
Erschienen am 14. März 2023 bei Druckerchannel.de, 1 Seite(n)
https://www.druckerchannel.de/artikel.php?ID=4803
"Kritische" Sicherheitslücken bei vielen Lexmark-Druckern
Der Druckerhersteller Lexmark hat seinen Hauptsitz im amerikanischen Lexington, gehört aber vollständig zum chinesischen Apex/Ninestar-Konzern. Nach der Meldung einer kritischen Sicherheitslücke im Januar 2023 folgen nun vier weitere Hinweise auf Probleme mit vielen Laserdruckern.
CVE-2023-26063 - Kritisch (Score 9.0)
Im Postscript-Interpreter/Parser von verschiedenen Druckermodellen wurde eine Typverwechslungsschwachstelle entdeckt.
Auswirkung
Die Schwachstelle kann von einem Angreifer zur Ausführung von beliebigem Code ausgenutzt werden.
CVE-2023-26067 - Hoch (Score 8.0)
Eine vertrauenswürdige (interne) Komponente von verschiedenen Druckermodellen weist eine Schwachstelle in der Eingabevalidierung (Prüfung von Eingaben) auf. Diese Sicherheitslücke kann nur von einem Angreifer, der das Gerät bereits kompromittiert hat, ausgenutzt werden, um seine Rechte zu erweitern.
Diese Lücke selbst kann nicht dazu genutzt werden, ein Gerät zu kompromittieren.
Auswirkung
Die Schwachstelle kann von einem Angreifer zur Ausführung von beliebigem Code ausgenutzt werden.
CVE-2023-26068 - Hoch (Score 8.5)
Im eingebetteten Webserver (EWS) von verschiedenen Druckermodellen wurde eine Sicherheitslücke entdeckt. Um diese auszunutzen, muss der Angreifer zunächst Zugriff auf den Webserver haben.
Auswirkung
Die Schwachstelle kann von einem Angreifer zur Ausführung von beliebigem Code ausgenutzt werden.
CVE-2023-26069 - Kritisch (Score 9.0)
In der SNMP-Funktion
verschiedener Druckermodelle wurde eine Schwachstelle bei der Eingabevalidierung festgestellt.
Auswirkung
Die Schwachstelle kann von einem Angreifer zur Ausführung von beliebigem Code ausgenutzt werden.
Firmwareupdates
Lexmark bietet für alle betroffenen Geräte eine aktualisierte Firmware an. Bei aktuellen Druckern ist man ab der Version xxxxx.081.233 zunächst auf der "sicheren Seite". Bei älteren Modellen kann diese Abweichen. Die betroffenen Druckermodelle und die notwendige Firmware sind in der unten stehenden Tabelle verlinkt.
aktualisierte Firmware
- xxxxx.081.233 (bei aktuellen Druckern)
- LW80.xxx.P234 (bei älteren Druckern)
- LHS60.xxx.P760 (bei älteren Druckern)
- LR.xxx.P837 (bei älteren Druckern)
- LR.xxx.P838 (bei älteren Druckern)
Zu beachten ist, dass eine Aktualisierung der Firmware bei Lexmark-Druckern dazu führen kann, dass Tonerkartuschen von Drittanbieter unmittelbar oder zu einem späteren Zeitpunkt nicht mehr funktionieren.
Firmwareupdates können bewirken, dass (...) nachgemachte und/oder nicht autorisierte Produkte, Zubehörteile, Verbrauchsmaterialien (...) nicht mehr verwendet werden können.Lexmark-Support
Die aktuelle Firmware bietet Lexmark auf der Support-Seite an.
Lexmark-Support: Firmware-Download
| Sicherheitslücken bei Lexmark-Druckern (März 2023) | |||
|---|---|---|---|
| Beschreibung | fehlerhafte Firmware (bis einschl.) | korrigierte Firmware (ab) | |
CVE-2023-26063 | CVSSv3-Score: 9.0 (kritisch) Fremdcodeausführung beim PS-Parser | xxxxx.081.231 (bei älteren Druckern abweichend) | xxxxx.081.232 (bei älteren Druckern abweichend) |
| CVE-2027-26067 | CVSSv3-Score: 8.0 (hoch) unzulässige Rechteausweitung bei einem bereits kompromittierten Drucker. | xxxxx.081.232 (bei älteren Druckern abweichend) | xxxxx.081.233 (bei älteren Druckern abweichend) |
| CVE-2023-26068 | CVSSv3-Score: 8.5 (hoch) Fremdcodeausführung bei Zugriff auf den EWS. | xxxxx.081.232 (bei älteren Druckern abweichend) | xxxxx.081.233 (bei älteren Druckern abweichend) |
| CVE-2023-26069 | CVSSv3-Score: 9.0 (kritisch) Fremdcodeausführung via SNMP | xxxxx.081.231 (bei älteren Druckern abweichend) | xxxxx.081.232 (bei älteren Druckern abweichend) |
| Copyright Druckerchannel.de | |||