利盟多款打印机被曝安全漏洞,官方已发布修复补丁
发布时间:2023-03-14 14:36:50来源:
IT之家 3 月 14 日消息,利盟(Lexmark)本周发布公告,表示包括 Lexmark MC3224、Lexmark B2338、Lexmark CX930 和 Lexmark XC9335 在内,多款打印机型号存在安全漏洞,其中部分漏洞标记为“关键”。
图源 Lexmark
IT之家附这些漏洞信息如下
- CVE-2023-26063—— 在多款利盟打印机的 Post 解释器中发现漏洞。
- CVE-2023-26064—— 在多款利盟打印机的 Post 解释器中发现漏洞。
- CVE-2023-26065—— 在多款利盟打印机的 Post 解释器中发现漏洞。
- CVE-2023-26066—— 在多款利盟打印机的 Post 解释器中发现漏洞。
- CVE-2023-26067—— 为输入概念验证漏洞,在受影响打印机上可以提升权限。
- CVE-2023-26068—— 较新 Lexmark 打印机中,嵌入式 Web 服务器无法正确清理输入数据,这可能导致攻击者在打印机上远程执行代码。
- CVE-2023-26069—— 在较新的 Lexmark 打印机上,Web API 中发现了一个输入验证漏洞。
利盟表示目前并没有证据表明有攻击者利用上述漏洞,对消费者打印机进行攻击。不过利盟推荐用户尽快完成升级。使用利盟打印机的用户,可以前往 https://support.lexmark.com/zh_cn/drivers-downloads.html页面进行下载。
(作者: admin)
免责声明:以上内容(如有图片或视频亦包括在内)为本站用户上传并发布,本站仅提供信息存储服务。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,如有侵权违规信息请联系删除。