{"id":211178,"date":"2018-10-31T00:30:00","date_gmt":"2018-10-30T23:30:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=211178"},"modified":"2018-11-01T07:17:19","modified_gmt":"2018-11-01T06:17:19","slug":"lexmark-multifunktionsgerte-sicherheitsupdate-fr-fax","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2018\/10\/31\/lexmark-multifunktionsgerte-sicherheitsupdate-fr-fax\/","title":{"rendered":"Lexmark Multifunktionsger&auml;te: Sicherheitsupdate f&uuml;r Fax gesucht"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" height=\"47\" align=\"left\" \/>In den Multifunktionsger\u00e4ten des Herstellers Lexmark gibt es Sicherheitsl\u00fccken in der Fax-Funktion. Der Hersteller hat eine Sicherheitswarnung herausgegeben und bietet angeblich Firmware-Updates f\u00fcr verschiedene Ger\u00e4te an. Erste R\u00fcckmeldungen von Nutzern besagen, dass es keine Updates gibt.<\/p>\n<p><!--more--><\/p>\n<p>Die Information habe ich vor einigen Stunden <a href=\"https:\/\/www.heise.de\/security\/meldung\/Sicherheitsupdates-Multifunktionsgeraete-von-Lexmark-anfaellig-fuer-boese-Faxe-4206719.html\" target=\"_blank\" rel=\"noopener\">bei heise.de gesehen<\/a>, obwohl die Schwachstellen bereits seit August bekannt sind. Denn im <a href=\"http:\/\/support.lexmark.com\/index?page=content&amp;id=TE892&amp;modifiedDate=08%2F24%2F18&amp;actp=LIST_RECENT&amp;userlocale=EN_US&amp;locale=en\" target=\"_blank\" rel=\"noopener\">Lexmark Security Advisory: Lexmark Buffer Overflow Vulnerability<\/a> beschreibt der Hersteller bereits am 24. August 2018 eine Schwachstelle in der Color-Fax-Funktion seiner Multifunktionsger\u00e4te. Lexmark hat eine Puffer\u00fcberlaufschwachstelle in einigen Modellen von Multifunktionsger\u00e4ten identifiziert, die Farbfaxauftr\u00e4ge verarbeiten.<\/p>\n<ul>\n<li>CVE-2018-1551919: Diese kritische Schwachstelle erm\u00f6glicht es einem Angreifer mit einer pr\u00e4parierten Fax-Nachricht ein Lexmark Multifunktionsger\u00e4t anzugreifen. Die Schwachstelle erm\u00f6glicht es einem entfernten Angreifer, beliebigen Code \u00fcber das Ger\u00e4t auszuf\u00fchren.<\/li>\n<li>CVE-2018-15520: Diese als hoch eingestufte Schwachstelle erm\u00f6glicht es einem Angreifer mit einer pr\u00e4parierten Fax-Nachricht ein Lexmark Multifunktionsger\u00e4t anzugreifen. Diese Schwachstelle erm\u00f6glicht es einem entfernten Angreifer, das Ger\u00e4t zum Absturz zu bringen, wodurch eine Denial-of-Service Bedingung geschaffen wird. M\u00f6glicherweise lassen sich andere Auswirkungen auf der Fax-Funktion beeinflussen.<\/li>\n<\/ul>\n<p>Bei beiden Schwachstellen besteht die Gefahr solange, bis die eingetroffenen Fax-Daten vom Ger\u00e4t gel\u00f6scht werden (Hinweise zum L\u00f6schen einer Fax-Nachricht sollte das Lexmark Support-Center f\u00fcr das betreffende Ger\u00e4ts geben k\u00f6nnen).<\/p>\n<p>Inzwischen hat Lexmark auf <a href=\"http:\/\/support.lexmark.com\/index?page=content&amp;id=TE892&amp;modifiedDate=08%2F24%2F18&amp;actp=LIST_RECENT&amp;userlocale=EN_US&amp;locale=en\" target=\"_blank\" rel=\"noopener\">dieser Webseite<\/a> eine Liste betroffener Ger\u00e4t ver\u00f6ffentlicht. Ob ein Firmware-Update f\u00fcr das Ger\u00e4t bereitsteht, kann der Lexmark-Support beantworten. Ein Workaround besteht in der Deaktivierung der Farb-Fax-Funktion \"Enable Color Fax Receive\" auf den betreffenden Multifunktionsger\u00e4ten.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>In den Multifunktionsger\u00e4ten des Herstellers Lexmark gibt es Sicherheitsl\u00fccken in der Fax-Funktion. Der Hersteller hat eine Sicherheitswarnung herausgegeben und bietet angeblich Firmware-Updates f\u00fcr verschiedene Ger\u00e4te an. Erste R\u00fcckmeldungen von Nutzern besagen, dass es keine Updates gibt.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[731,426],"tags":[614,4328,4315],"class_list":["post-211178","post","type-post","status-publish","format-standard","hentry","category-gerate","category-sicherheit","tag-drucker","tag-sicherheit","tag-update"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/211178","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=211178"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/211178\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=211178"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=211178"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=211178"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}