[English]Im PostScript-Interpreter von diversen Lexmark-Druckern wurde eine kritische Schwachstelle CVE-2021-44738 gefunden. Der Hersteller warnt in einem Sicherheitshinweis vor dieser Schwachstelle, die eine Remote-Code-Ausführung ermöglicht, und stellt ein Firmware-Update zum Schließen der Schwachstelle bereit. Hier ein Überblick über diese Schwachstelle.
Anzeige
Ich bin über nachfolgenden Tweet der heise-Kollegen auf diesen Sicherheitshinweis vom 18. Januar 2022 der Firma Lexmark aufmerksam geworden. Betroffen von der kritischen Schwachstelle (CVE-2021-44738) sind zahlreiche Lexmark-Drucker mit PostScript-Support. Dazu gehören die Modelle B2338, B2442, B2546, B2650, C925, M3250, XM1135 etc.
Die Schwachstelle CVE-2021-44738 wurde im Postscript-Interpreter verschiedener Lexmark-Geräte entdeckt und trägt den CVSSv3 Base Score 9.0. Im Postscript-Interpreter kann es zu einem Pufferüberlauf kommen. Die Schwachstelle lässt sich von einem Angreifer zur Ausführung von beliebigem Code ausnutzen. Das könnte insbesondere in Netzwerken zum Problem werden, wenn der Drucker dann als Sprungbrett für Angriffe dient.
Details zur Schwachstelle hat Lexmark nicht veröffentlicht. Aktuell sind auch keine Angriffe über diese Schwachstelle bekannt. Der Hersteller Lexmark stellt aber Firmware-Updates für die betroffenen Geräte bereit, die Administratoren zeitnah installierten sollten.
Anzeige
Ob ein Gerät angreifbar ist, lässt sich über die Firmware-Version ermitteln. Um den Firmware-Stand eines Geräts zu ermitteln, gibt Lexmark an, den Menüpunkt "Einstellungen"->"Berichte"->"Menü Einstellungsseite" auf dem Bedienfeld zu wählen. Wenn der unter "Geräteinformationen" aufgelistete Firmwarestand mit einem Stand unter "Affected Releases" in diesem Sicherheitshinweis übereinstimmt, sollte die Firmware aktualisiert werden.
Ergänzung: Es gibt weitere kritische Schwachstellen in Webservern diverser Lexmark-Produkte, siehe Weitere Lexmark-Schwachstellen – Nachlese zur Drucker-Schwachstelle (Feb. 2022).
Anzeige
Betrifft das auch die DELL Drucker von Lexmark?
Einfach mal im Lexmark PDF nachschauen und gegenprüfen.
Moin,
nach dem Firmware Update gingen keine Toner mit 50E mehr, nur noch welche mit 50F (schaffe nochmal nach der genauen Nummer).
Drucker ist der MS510dn gewesen. Da war das Problem, dass einige ältere Stände hatten. Dort gehen beide Toner.
Mit dem MS521dn hatten wir nicht die Probleme, da ist die Firmware gleich gewesen 😅
MfG,
Blackii
Bei MS510dn mit älteren Firmwarestand gingen die Toner 502UE und 50F2U0E noch, mit der neue nur noch der Toner mit 50F2U0E