A Lexmark publicou vários avisos de segurança sobre vulnerabilidades recentemente divulgadas no software e firmware de impressão da Lexmark. Patches são fornecidos e os clientes são solicitados a atualizar seus dispositivos e software imediatamente para protegê-los contra possíveis ataques.
Os detalhes:
- Vulnerabilidades foram encontradas no software de gerenciamento de impressão da Lexmark, no servidor da Web incorporado e no firmware.
- A Lexmark diz que não tem conhecimento de explorações à solta.
- Patches de segurança estão disponíveis.
Duas das vulnerabilidades de segurança receberam uma classificação de gravidade agregada crítica.
Vulnerabilidade crítica no Lexmark Print Management Client
Solução rápida:atualize o software cliente para a versão 3.5.0.0 ou posterior.
CVE-2025-1126 tem uma classificação CVSS de 9,3. É uma vulnerabilidade no cliente de gerenciamento de impressão da Lexmark. A Lexmark confirma que o problema afeta o software no Windows, macOS e Linux.
A Lexmark descreve isso como uma vulnerabilidade de dependência de entradas não confiáveis no cliente, mas não fornece informações adicionais emo aviso de segurança. A exploração bem-sucedida pode levar ao lançamento de processos arbitrários em contextos de sistema ou raiz, ou à exclusão de pastas, incluindo “pastas que normalmente requerem permissões de administrador ou outras permissões elevadas para acesso”.
Veja também:Apple emite atualização crítica para corrigir falha grave de segurança em iPhones e muito mais
O problema de segurança afeta as versões 3.0.0 a 3.4.0 do Lexmark Print Management Client. A Lexmark recomenda que os clientes afetados atualizem para a versão mais recente do software cliente. O processo é explicado emSite de suporte da Lexmark.
Vulnerabilidade crítica no servidor web
Solução rápida:defina uma senha para evitar acesso não autorizado e atualizar o firmware.
CVE-2024-11348 é a segunda vulnerabilidade crítica. Possui uma pontuação básica CVSS de 9,1. A Lexmark a descreve como uma “vulnerabilidade combinada de Path Traversal e Execução Simultânea” no servidor da Web incorporado dos dispositivos Lexmark.
A exploração bem-sucedida do problema pode levar à execução remota de código arbitrário em dispositivos vulneráveis. Lexmark lista todas as impressoras afetadasnum documento de apoio.
A Lexmark recomenda atualizar o firmware das impressoras afetadas. Os administradores também podem definir uma senha no dispositivo afetado para impedir que usuários não confiáveis executem a vulnerabilidade. A Lexmark diz que os usuários são solicitados a definir uma senha na configuração inicial.
Quatro vulnerabilidades classificadas como altas
Solução rápida:A Lexmark recomenda atualizar o firmware dos dispositivos afetados, desde que uma atualização de firmware esteja disponível.
Além disso, a Lexmark confirmou quatro problemas de segurança no interpretador Postscript em dispositivos da empresa.
- CVE-2024-11344— Uma vulnerabilidade de confusão de tipos foi identificada no interpretador Postscript em vários dispositivos Lexmark.
- CVE-2024-11345— Uma vulnerabilidade de memória baseada em heap foi identificada no interpretador Postscript em vários dispositivos Lexmark.
- CVE-2024-11346— Uma vulnerabilidade de confusão de tipos foi identificada no interpretador Postscript em vários dispositivos Lexmark.
- CVE-2024-11347— Uma vulnerabilidade de estouro de número inteiro foi identificada no interpretador Postscript em vários dispositivos Lexmark.
As vulnerabilidades podem ser exploradas para executar código arbitrário como um usuário sem privilégios. A atualização do firmware resolve os problemas de segurança.