{"id":261924,"date":"2022-01-24T13:01:52","date_gmt":"2022-01-24T12:01:52","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=261924"},"modified":"2022-02-12T11:33:38","modified_gmt":"2022-02-12T10:33:38","slug":"kritische-schwachstelle-cve-2021-44738-in-lexmark-druckern-jan-2022","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/01\/24\/kritische-schwachstelle-cve-2021-44738-in-lexmark-druckern-jan-2022\/","title":{"rendered":"Kritische Schwachstelle CVE-2021-44738 in Lexmark-Druckern (Jan. 2022)"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" width=\"200\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2022\/01\/25\/kritische-schwachstelle-cve-2021-44738-in-lexmark-druckern-jan-2022\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Im PostScript-Interpreter von diversen Lexmark-Druckern wurde eine kritische Schwachstelle CVE-2021-44738 gefunden. Der Hersteller warnt in einem Sicherheitshinweis vor dieser Schwachstelle, die eine Remote-Code-Ausf\u00fchrung erm\u00f6glicht, und stellt ein Firmware-Update zum Schlie\u00dfen der Schwachstelle bereit. Hier ein \u00dcberblick \u00fcber diese Schwachstelle.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg04.met.vgwort.de\/na\/19dec3e90c704f9583cd1e449c4f07e4\" alt=\"\" width=\"1\" height=\"1\" \/>Ich bin \u00fcber nachfolgenden <a href=\"https:\/\/twitter.com\/heise_de\/status\/1485554787387064320\" target=\"_blank\" rel=\"noopener\">Tweet<\/a> der heise-Kollegen auf <a href=\"https:\/\/publications.lexmark.com\/publications\/security-alerts\/CVE-2021-44738.pdf\" target=\"_blank\" rel=\"noopener\">diesen Sicherheitshinweis<\/a> vom 18. Januar 2022 der Firma Lexmark aufmerksam geworden. Betroffen von der kritischen Schwachstelle (CVE-2021-44738) sind zahlreiche Lexmark-Drucker mit PostScript-Support. Dazu geh\u00f6ren die Modelle B2338, B2442, B2546, B2650, C925, M3250, XM1135 etc.<\/p>\n<p><a href=\"https:\/\/twitter.com\/heise_de\/status\/1485554787387064320\" target=\"_blank\" rel=\"noopener\"><img decoding=\"async\" title=\"Lexmark; CVE-2021-44738 in printers\" src=\"https:\/\/i.imgur.com\/T6unOGL.png\" alt=\"Lexmark; CVE-2021-44738 in printers\" \/><\/a><\/p>\n<p>Die Schwachstelle CVE-2021-44738 wurde im Postscript-Interpreter verschiedener Lexmark-Ger\u00e4te entdeckt und tr\u00e4gt den CVSSv3 Base Score 9.0. Im Postscript-Interpreter kann es zu einem Puffer\u00fcberlauf kommen. Die Schwachstelle l\u00e4sst sich von einem Angreifer zur Ausf\u00fchrung von beliebigem Code ausnutzen. Das k\u00f6nnte insbesondere in Netzwerken zum Problem werden, wenn der Drucker dann als Sprungbrett f\u00fcr Angriffe dient.<\/p>\n<p>Details zur Schwachstelle hat Lexmark nicht ver\u00f6ffentlicht. Aktuell sind auch keine Angriffe \u00fcber diese Schwachstelle bekannt.\u00a0 Der Hersteller Lexmark stellt aber Firmware-Updates f\u00fcr die betroffenen Ger\u00e4te bereit, die Administratoren zeitnah installierten sollten.<\/p>\n<p>Ob ein Ger\u00e4t angreifbar ist, l\u00e4sst sich \u00fcber die Firmware-Version ermitteln. Um den Firmware-Stand eines Ger\u00e4ts zu ermitteln, gibt Lexmark an, den Men\u00fcpunkt \"Einstellungen\"-&gt;\"Berichte\"-&gt;\"Men\u00fc Einstellungsseite\" auf dem Bedienfeld zu w\u00e4hlen. Wenn der unter \"Ger\u00e4teinformationen\" aufgelistete Firmwarestand mit einem Stand unter \"Affected Releases\" in <a href=\"https:\/\/publications.lexmark.com\/publications\/security-alerts\/CVE-2021-44738.pdf\" target=\"_blank\" rel=\"noopener\">diesem Sicherheitshinweis<\/a> \u00fcbereinstimmt, sollte die Firmware aktualisiert werden.<\/p>\n<p><strong>Erg\u00e4nzung:<\/strong> Es gibt weitere kritische Schwachstellen in Webservern diverser Lexmark-Produkte, siehe <a href=\"https:\/\/borncity.com\/blog\/2022\/02\/12\/weitere-lexmark-schwachstellen-nachlese-zur-drucker-schwachstelle-feb-2022\/\">Weitere Lexmark-Schwachstellen \u2013 Nachlese zur Drucker-Schwachstelle (Feb. 2022)<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Im PostScript-Interpreter von diversen Lexmark-Druckern wurde eine kritische Schwachstelle CVE-2021-44738 gefunden. Der Hersteller warnt in einem Sicherheitshinweis vor dieser Schwachstelle, die eine Remote-Code-Ausf\u00fchrung erm\u00f6glicht, und stellt ein Firmware-Update zum Schlie\u00dfen der Schwachstelle bereit. Hier ein \u00dcberblick \u00fcber diese Schwachstelle.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[731],"tags":[614,4328],"class_list":["post-261924","post","type-post","status-publish","format-standard","hentry","category-gerate","tag-drucker","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/261924","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=261924"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/261924\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=261924"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=261924"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=261924"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}