Хакер #305. Многошаговые SQL-инъекции
Более 120 моделей принтеров Lexmark подвержены критической проблеме CVE-2023-23560, получившей 9 баллов из 10 по шкале оценки уязвимостей CVSS. Баг позволяет осуществить удаленное выполнение произвольного кода, и для его уже опубликован PoC-эксплоит.
Впервые эта уязвимость была продемонстрирована на хакерском соревновании Pwn2Own в Торонто в декабре прошлого года.
Проблема представляет собой SSRF и связана с функцией Web Services в устройствах Lexmark. В контексте службы печати SSRF-уязвимость может дать злоумышленнику доступ к заданиям на печать, позволить получить учетные данные для сети, к которой подключен принтер, а затем, возможно, перейти к другим устройствам.
Как сообщает производитель, ошибка может быть использована для выполнения произвольного кода на устройстве, что может иметь серьезные последствия для безопасности организации.
Хотя в компании подчеркивают, что в настоящее время баг еще не эксплуатируется хакерами, участники Pwn2Own уже обнародовали PoC-эксплоит для этой проблемы. В своем бюллетене безопасности производитель перечисляет более 120 моделей принтеров (включая устройства серий B, C, CS, CX, M, MB, MC, MS, MX, XC и XM), подверженных этой уязвимости, и разработчики Lexmark рекомендуют пользователям этих устройство как можно скорее проверить версии прошивок и установить исправления.
Также специалисты Lexmark пишут, что защититься от эксплуатации CVE-2023-23560 можно отключив функцию функцией Web Services на уязвимых принтерах (TCP-порт 65002).