Lexmark avertizează asupra unei vulnerabilități de tip RCE care afectează anumite modele de imprimante

Compania Lexmark a lansat o actualizare de securitate a firmware-ului pentru a remedia o vulnerabilitate critică care ar putea permite executarea de cod de la distanță (RCE) pentru peste 100 de modele de imprimante.

Vulnerabilitatea, urmărită ca CVE-2023-23560 (server-side request forgery – SSRF), are un grad de severitate de 9.0/10 și este exploatabilă în cadrul serviciului Web a dispozitivelor Lexmark.

 Specialiștii din cadrul companiei Lexmark au declarat că vulnerabilitatea nu este exploatată activ, dar au publicat un cod de exploatare de tip proof of concept (PoC)

Vulnerabilitatea de tip server-side request forgery ar putea oferi persoanelor rău intenționate acces la procesele de imprimare, permițându-le să obțină credențiale de acces și să navigheze către alte dispozitive din rețea.

Recomandarea companiei Lexmark este ca utilizatorii să actualizeze versiunile de firmware cu ultimele actualizări de securitate publicate.

Ca o recomandare pentru cei care nu pot aplica aceste actualizări, Lexmark sugerează dezactivarea funcției Web Services pe portul TCP 65002 pentru a împiedica posibila exploatare a vulnerabilității.

Sursă: https://www.bleepingcomputer.com/news/security/lexmark-warns-of-rce-bug-affecting-100-printer-models-poc-released/