Более 120 моделей принтеров Lexmark подвержены критической проблеме CVE-2023-23560, получившей 9 баллов из 10 по шкале оценки уязвимостей CVSS.  Баг позволяет осуществить  удаленное выполнение произвольного кода, и для его уже опубликован PoC-эксплоит.

Впервые эта уязвимость была продемонстрирована на хакерском соревновании Pwn2Own в Торонто в декабре прошлого года.

Проблема представляет собой SSRF и связана с функцией Web Services в устройствах Lexmark. В контексте службы печати SSRF-уязвимость может дать злоумышленнику доступ к заданиям на печать, позволить получить учетные данные для сети, к которой подключен принтер, а затем, возможно, перейти к другим устройствам.

Как сообщает производитель, ошибка может быть использована для выполнения произвольного кода на устройстве, что может иметь серьезные последствия для безопасности организации.

Хотя в компании подчеркивают, что в настоящее время баг еще не эксплуатируется хакерами, участники Pwn2Own уже обнародовали PoC-эксплоит для этой проблемы. В своем бюллетене безопасности производитель перечисляет более 120 моделей принтеров (включая устройства серий B, C, CS, CX, M, MB, MC, MS, MX, XC и XM), подверженных этой уязвимости, и разработчики Lexmark рекомендуют пользователям этих устройство как можно скорее проверить версии прошивок и установить исправления.

Также специалисты Lexmark пишут, что защититься от эксплуатации CVE-2023-23560 можно отключив функцию функцией Web Services на уязвимых принтерах (TCP-порт 65002).

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии