{"id":262521,"date":"2022-02-12T11:31:24","date_gmt":"2022-02-12T10:31:24","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=262521"},"modified":"2022-02-12T11:51:36","modified_gmt":"2022-02-12T10:51:36","slug":"weitere-lexmark-schwachstellen-nachlese-zur-drucker-schwachstelle-feb-2022","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/02\/12\/weitere-lexmark-schwachstellen-nachlese-zur-drucker-schwachstelle-feb-2022\/","title":{"rendered":"Weitere Lexmark-Schwachstellen – Nachlese zur Drucker-Schwachstelle (Feb. 2022)"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Ende Januar 2022 wurde eine kritische Schwachstelle CVE-2021-44738 im PostScript-Interpreter von diversen Lexmark-Druckern \u00f6ffentlich. Der Hersteller warnt vor dieser Schwachstelle, die eine Remote-Code-Ausf\u00fchrung erm\u00f6glicht, und stellt ein Firmware-Update zum Schlie\u00dfen der Schwachstelle bereit. Aber es gibt weitere Schwachstellen, die bisher wenig Aufmerksamkeit bekommen, aber m\u00f6glicherweise kritischer sind.<\/p>\n

<\/p>\n

Schwachstelle CVE-2021-44738<\/h2>\n

\"\"Im PostScript-Interpreter von diversen Lexmark-Druckern wurde eine kritische Schwachstelle CVE-2021-44738 gefunden. Der Hersteller warnt in einem Sicherheitshinweis vor dieser Schwachstelle, die eine Remote-Code-Ausf\u00fchrung erm\u00f6glicht, und stellt ein Firmware-Update zum Schlie\u00dfen der Schwachstelle bereit. Ich hatte im Blog-Beitrag Kritische Schwachstelle CVE-2021-44738 in Lexmark-Druckern (Jan. 2022)<\/a> dar\u00fcber berichtet und bei heise gibt es den Beitrag Sicherheitsupdates: Lexmark-Drucker mit kritischer Schadcode-L\u00fccke<\/a> dazu. So weit so gut.<\/p>\n

Weitere Schwachstellen beachten<\/h2>\n

Blog-Leser Karl hat mich im Nachgang zu obigem Artikel per Mail kontaktiert und wies mich darauf hin, dass das wohl nur die Spitze des Eisbergs sei (danke f\u00fcr den Hinweis). Karl schrieb mir:<\/p>\n

Hallo Herr Born,<\/p>\n

ich bin gerade von einem Partner im Druckerbereich kontaktiert worden, um die gemeldete Schwachstelle von Lexmark einzusch\u00e4tzen und m\u00f6chte ihnen das auch zukommen lassen.<\/p>\n

Heise hat am Montag schon einen Artikel<\/a> zu der Schwachstelle im Postscript Interpreter verfasst:<\/p>\n

Meiner Meinung nach ist das aber nur die Spitze des Eisberges, weil in den \u00f6ffentlichen Security Advisories zwei weitere Sicherheitsl\u00f6cher im\u00a0 embedded web server genannt werden, die ich f\u00fcr weitaus kritischer halte.<\/p><\/blockquote>\n

Karl hat mir dann auch die Links zu den betreffenden Security Advisories zukommen lassen, die \u00fcber die Alert Liste von Lexmark<\/a> zu finden sind.<\/p>\n