Lexmark发布了有关最近在Lexmark印刷软件和固件中披露的漏洞的一些安全警告。提供补丁,要求客户立即更新其设备和软件,以保护他们免受潜在攻击。
详细信息:
- 在Lexmark的打印管理软件,嵌入式Web服务器和固件中发现了漏洞。
- Lexmark表示,它不知道野外的漏洞。
- 安全补丁可用。
其中两个安全漏洞已获得关键的总和评级。
Lexmark打印管理客户端中的关键漏洞
快速解决方案:将客户端软件更新为版本3.5.0.0或更高版本。
建议阅读:Apple问题关键更新以修复iPhone的主要安全漏洞等等
CVE-2025-1126的CVSS评级为9.3。这是Lexmark打印管理客户端中的漏洞。 Lexmark确认该问题会影响Windows,MacOS和Linux上的软件。
Lexmark将其描述为依赖客户中未经信任的输入漏洞,但没有提供其他信息安全通知。成功的开发可能会导致在系统或根上下文下启动任意过程,或者删除文件夹,包括“需要通常管理员或其他提高权限访问的文件夹”。
安全问题影响版本3.0.0至3.4.0 Lexmark打印管理客户端。 Lexmark建议将受影响的客户更新到最新版本的客户端软件。该过程在Lexmark的支持网站。
Web服务器中的关键漏洞
快速解决方案:设置密码以防止未经授权的访问并更新固件。
CVE-2024-11348是第二个关键漏洞。它的CVSS基本得分为9.1。 Lexmark将其描述为Lexmark设备嵌入式Web服务器中的“组合路径遍历和并发执行漏洞”。
成功利用该问题可能会导致在弱势设备上远程执行任意代码。 Lexmark列出了所有受影响的打印机在支持文件中。
Lexmark建议更新受影响打印机的固件。管理员还可以在受影响的设备上设置密码,以防止不受信任的用户执行漏洞。 Lexmark说,提示用户在初始设置上设置密码。
四个漏洞评分很高
快速解决方案:Lexmark建议升级受影响设备的固件,前提是可用固件升级。
Lexmark此外,在公司设备中的PostScript解释器中确认了四个安全问题。
- CVE-2024-11344- 在各种Lexmark设备的PostScript解释器中已经确定了一种类型的混乱漏洞。
- CVE-2024-11345- 在各种Lexmark设备的PostScript解释器中已经确定了基于堆的内存漏洞。
- CVE-2024-11346- 在各种Lexmark设备的PostScript解释器中已经确定了一种类型的混乱漏洞。
- CVE-2024-11347- 在各种Lexmark设备的PostScript解释器中已经确定了整数溢出漏洞。
可以利用这些漏洞作为无私人用户执行任意代码。升级固件可以解决安全问题。