Более 120 моделей принтеров Lexmark подвержены критической проблеме CVE-2023-23560, получившей 9 баллов из 10 по шкале оценки уязвимостей CVSS.
Баг позволяет осуществить удаленное выполнение произвольного кода, и для его уже опубликован PoC-эксплоит. Впервые эта уязвимость была на хакерском соревновании Pwn2Own в Торонто в декабре прошлого года.
Проблема представляет собой SSRF и связана с функцией Web Services в устройствах Lexmark. В контексте службы печати SSRF-уязвимость может дать злоумышленнику доступ к заданиям на печать, позволить получить учетные данные для сети, к которой подключен принтер, а затем, возможно, перейти к другим устройствам.
Как производитель, ошибка может быть использована для выполнения произвольного кода на устройстве, что может иметь серьезные последствия для безопасности организации.
Хотя в компании подчеркивают, что в настоящее время баг еще не эксплуатируется хакерами, участники Pwn2Own уже обнародовали для этой проблемы. В своем производитель перечисляет более 120 моделей принтеров (включая устройства серий B, C, CS, CX, M, MB, MC, MS, MX, XC и XM), подверженных этой уязвимости, и разработчики Lexmark рекомендуют пользователям этих устройство как можно скорее проверить версии прошивок и установить исправления.
Также специалисты Lexmark пишут, что защититься от эксплуатации CVE-2023-23560 можно отключив функцию функцией Web Services на уязвимых принтерах (TCP-порт 65002).
Баг позволяет осуществить удаленное выполнение произвольного кода, и для его уже опубликован PoC-эксплоит. Впервые эта уязвимость была на хакерском соревновании Pwn2Own в Торонто в декабре прошлого года.
Проблема представляет собой SSRF и связана с функцией Web Services в устройствах Lexmark. В контексте службы печати SSRF-уязвимость может дать злоумышленнику доступ к заданиям на печать, позволить получить учетные данные для сети, к которой подключен принтер, а затем, возможно, перейти к другим устройствам.
Как производитель, ошибка может быть использована для выполнения произвольного кода на устройстве, что может иметь серьезные последствия для безопасности организации.
Хотя в компании подчеркивают, что в настоящее время баг еще не эксплуатируется хакерами, участники Pwn2Own уже обнародовали для этой проблемы. В своем производитель перечисляет более 120 моделей принтеров (включая устройства серий B, C, CS, CX, M, MB, MC, MS, MX, XC и XM), подверженных этой уязвимости, и разработчики Lexmark рекомендуют пользователям этих устройство как можно скорее проверить версии прошивок и установить исправления.
Также специалисты Lexmark пишут, что защититься от эксплуатации CVE-2023-23560 можно отключив функцию функцией Web Services на уязвимых принтерах (TCP-порт 65002).
