image

Kwetsbaarheid in Lexmark-printers maakt remote code execution mogelijk

vrijdag 27 januari 2023, 11:52 door Redactie, 2 reacties

Een kwetsbaarheid in 130 printermodellen van fabrikant Lexmark maakt het mogelijk voor een aanvaller om op afstand code op de apparaten uit te voeren. Proof-of-concept exploitcode is al beschikbaar. Lexmark heeft firmware-updates uitgebracht om de kwetsbaarheid (CVE-2023-23560) te verhelpen (pdf). Het gaat om Server-Side Request Forgery (SSRF) in de webservices van de printer waardoor remote code execution mogelijk is. Een aanvaller kan zo vertrouwelijke informatie via de printer stelen of verdere aanvallen uitvoeren.

Verdere details over het beveiligingslek zijn niet door Lexmark gegeven, behalve dat de impact op een schaal van 1 tot en met 10 beoordeeld is met een 9.0. Naast het installeren van de firmware-update geeft de printerfabrikant als workaround het blokkeren van de webservices-service op printer (tcp-poort 65002), wat misbruik van het beveiligingslek voorkomt. Eigenaren van een Lexmark-printer wordt opgeroepen om de update te installeren er is namelijk proof-of-concept exploitcode om misbruik van de kwetsbaarheid beschikbaar. Lexmark heeft naar eigen zeggen nog geen daadwerkelijk misbruik waargenomen.

Reacties (2)
27-01-2023, 15:45 door Anoniem
Als het net zo gaat als bij Kyocera, waar je eerst een serienummer moet opgeven (lees: printer koppelen aan een persoon) alvorens je firmware voor security updates krijgt...
28-01-2023, 00:43 door Anoniem
Door Anoniem: Als het net zo gaat als bij Kyocera, waar je eerst een serienummer moet opgeven (lees: printer koppelen aan een persoon) alvorens je firmware voor security updates krijgt...
Jouw conclusie is meer het gevolg van jouw mindset.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.