{"id":272558,"date":"2022-09-07T00:28:00","date_gmt":"2022-09-06T22:28:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=272558"},"modified":"2023-06-22T16:15:19","modified_gmt":"2023-06-22T14:15:19","slug":"schwachstelle-in-lexmark-druckern-firmware-update-mit-korrektur-eines-windows-bugs-kommt-erst-mitte-sept-2022","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/09\/07\/schwachstelle-in-lexmark-druckern-firmware-update-mit-korrektur-eines-windows-bugs-kommt-erst-mitte-sept-2022\/","title":{"rendered":"Lexmark: Firmware-Update soll Mitte Sept. 2022 Windows-Bug und Schwachstelle CVE-2022-29850 beseitigen"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Druckerhersteller Lexmark hat bereits im Juni 2022 vor einer Schwachstelle in mehr als Hundert seiner Druckermodelle gewarnt. Angreifer, die sich bereits Zugang zur Firmware der Drucker verschafft haben, k\u00f6nnen sich dann dort \u00fcber eine Schwachstelle einnisten. Das Ganze wurde aber erst Ende August 2022 durch einen Eintrag in die CVE-Datenbank \u00f6ffentlich. Ein entsprechendes Firmware-Update will der Hersteller bis Mitte September 2022 bereitstellen. Weiterhin liegt mir die Information vor, dass mit diesem Firmware-Update auch das USB-Kommunikationsproblem von Lexmark-Druckern behoben werden soll. Dieses trat nach dem Juli 2022-Patchday auf und f\u00fchrt dazu, das Lexmark-Drucker nur noch unverst\u00e4ndliche Zeichen ausgeben.<\/p>\n

<\/p>\n

Schwachstelle in der Firmware<\/h2>\n

Im Lexmark Security Advisory CVE-2022-29850<\/a> (PDF, ver\u00f6ffentlicht im Juni 2022) schreibt der Hersteller, dass die Lexmark Firmware in einem komprimierten Nur-Lese-Dateisystem gespeichert werde. Dieses Nur-Lese-Dateisystem wird kontinuierlich auf Integrit\u00e4t gepr\u00fcft, wenn Programme zur Ausf\u00fchrung in den RAM geladen werden. Bei einem Neustart des Ger\u00e4ts werden Gef\u00e4hrdungen und Problem beseitigt, die durch Manipulation der im RAM geladenen Firmware erfolgt sind.<\/p>\n

Allerdings gibt es in \u00e4lteren Firmware-Versionen eine Schwachstelle, die es einem Angreifer erm\u00f6glicht, die internen Konfigurationsdateien zu \u00e4ndern. Das setzt aber voraus, dass der Angreifer das Ger\u00e4t bereits kompromittiert hat und daher in der Lage ist, die Konfigurationsdateien zu \u00e4ndern. In diesem F\u00e4ll best\u00e4nde das Risiko, diese Kompromittierung dauerhaft zu machen, d. h. nach einem Neustart des Ger\u00e4ts bleibt diese kompromittiert.<\/p>\n

Wichtig ist, dass die Schwachstelle nicht zur Kompromittierung des Druckers verwendet werden kann – sondern der Angreifer muss sich vorher auf anderen Wege im RAM eingenistet haben. Trotzdem stuft Lexmark die Schwachstelle mit einem CVSSv3 Base Score 9.8 ein, wobei die Ausnutzbarkeit als gering (3.9) angesehen wird. Die erfolgreiche Ausnutzung dieser Sicherheitsanf\u00e4lligkeit kann zur Installation einer dauerhaften Hintert\u00fcr auf dem betroffenen Ger\u00e4t f\u00fchren, schreibt der Hersteller.<\/p>\n

Es gibt noch ein weiteres Advisory CVE-2019-11358<\/a> vom 30. August 2022, welches eine Schwachstelle in jQuery adressiert, die zu einer Dienstverweigerung, Remotecodeausf\u00fchrung oder Eigenschaftsinjektion f\u00fchren kann. Diese Schwachstelle soll durch die Firmware-Version .081.001 und sp\u00e4ter behoben werden. Das w\u00fcrde mit dem nachfolgenden Firmware-Update also auch behoben.<\/p><\/blockquote>\n

Betroffene Ger\u00e4te und noch kein Firmware-Update<\/h3>\n

Lexmark listet die \u00fcber 100 betroffenen Druckermodelle im Lexmark Security Advisory CVE-2022-29850<\/a> auf und gibt an, dass Firmware-Versionen xxx.081.013 und \u00e4lter betroffen seien. Das Firmware-Update xxx.081.014 a und sp\u00e4tere Versionen sollen die Schwachstelle beheben. Soweit so gut.<\/p>\n

Zur Kontrolle des Firmware-Stands eines Ger\u00e4ts l\u00e4sst sich der Men\u00fcpunkt \"Einstellungen\"->\"Berichte\"->\"Men\u00fc Einstellungsseite\" auf dem Bedienfeld w\u00e4hlen. Stimmt der unter \"Ger\u00e4teinformationen\" aufgelistete Firmware-Stand mit einem Stand unter \"Affected Releases\" aus CVE-2022-29850<\/a> \u00fcberein, r\u00e4t der Hersteller, diese auf den Stand unter \"Fixed Release\" zu aktualisieren.<\/p>\n

Die Firmware-Updates sollen sich laut Advisory \u00fcber die Lexmark-Supportseite<\/a> herunterladen lassen. Ich habe mal kurz auf der Lexmark-Supportseite geschaut, dort werden bisher aber nur \u00e4ltere Firmware-Versionen wie MXNGM.076.308.zip<\/em> f\u00fcr den Lexmark MB2338 angeboten.<\/p>\n

Firmware-Update soll USB-Kommunikationsproblem in Windows mit beheben<\/h3>\n

Bei heise ist das Lesern ebenfalls aufgefallen und die Redaktion hat beim Hersteller nachgefragt. Laut diesem Artikel<\/a> liefert Lexmark folgende Erkl\u00e4rung:<\/p>\n

Lexmark hat Ende Juli Firmware als Sicherheitsempfehlung herausgebracht. Da bei einigen Kunden leider Probleme bei der Installation dieser urspr\u00fcnglichen Firmware auftraten, haben wir sie von der Website genommen. Wir testen derzeit ein Firmware-Upgrade, das nicht nur die Schwachstelle adressiert, sondern auch Fixes im Zusammenhang mit einem Microsoft-Patch beinhaltet, das k\u00fcrzlich ver\u00f6ffentlicht wurde, um USB-Kommunikationsfehler bei Druckger\u00e4ten zu beheben. Wir gehen davon aus, dass das neue Firmware-Upgrade bis Mitte September verf\u00fcgbar sein wird. Kunden, die jetzt schon upgraden m\u00f6chten, und dann noch einmal f\u00fcr das Microsoft-Patch, k\u00f6nnen sich an das Technische Support Center von Lexmark wenden.<\/p><\/blockquote>\n

Und da f\u00e4llt mir diese Stellungnahme wieder als kleines Puzzleteil vor die F\u00fc\u00dfe, denn ich hatte ja im Blog-Beitrag Windows: Druckerprobleme nach Juli 2022 Patchday und Fixes<\/a> berichtet, dass Lexmark-Drucker seit dem Juli 2022-Patchday teilweise nur noch unverst\u00e4ndliche Zeichen drucken. Im Beitrag sind die betreffenden Kommentare von Lesern aus dem Blog verlinkt. Die Tage hat Blog-Leser Simon B. bei mir wegen des Windows USB-Druckerproblems mit Lexmark-Druckern nachgefragt und schrieb.<\/p>\n

Hallo Herr Born,<\/p><\/blockquote>\n

vorerst vielen Dank f\u00fcr Ihren super Blog und die damit verbundene Arbeit. Es ist immer wieder sehr informativ und eine sehr gute Anlaufstelle f\u00fcr Probleme. So auch die Problematik mit lokalen USB Druckern nach den Windows Updates vom Juli 2022. Sowohl im deutschen auch als englischen Blog lie\u00dfen sich Hinweise dazu finden:<\/p>\n

Windows: Printer issues after July 2022 patchday and fixes<\/a>
\nKommentar zum Beitrag Patchday: Windows 10-Updates (12. Juli 2022)<\/a><\/p>\n

Die teilweise neu entstandenen Druckerobjekte, die \u00fcber einen weiteren \"Druckeranschluss\" (USB002. USB003 etc.) verf\u00fcgten, lie\u00dfen sich ja relativ leicht l\u00f6sen.<\/p>\n

Probleme machen bei uns teilweise weiterhin Drucker von Lexmark die lokal an Arbeitspl\u00e4tzen angeschlossen sind. Die Lexmark-Ger\u00e4te drucken teilweise nur Sonderzeichen und dies auch pausenlos, unabh\u00e4ngig davon, wie viele Seiten das zu druckende Dokument umfasst. F\u00fcr die betroffenen Ger\u00e4te finde ich auf der Herstellerseite keine aktualisierten Treiber (Firmware vom 8. Juli 2022, Treiber vom 6. Juni 2022).<\/p>\n

Haben Sie ggf. neuere Erkenntnisse oder Hinweise zu der Thematik?<\/p>\n

Vielen Dank!<\/p>\n

Simon B.<\/p><\/blockquote>\n

Nun, mit der obigen Stellungnahme deutet sich an, dass Lexmark bis Mitte September 2022 ein Firmware-Update herausbringt, welches einerseits die Schwachstelle schlie\u00dft, aber andererseits auch das USB-Druckerkommunikationsproblem f\u00fcr betroffene Windows-Systeme schlie\u00dft. Vielleicht hilft es euch weiter.<\/p>\n

Erg\u00e4nzung<\/strong>: Die revidierte Firmware wurde erneut freigegeben, siehe\u00a0Lexmark Firmware-Update schlie\u00dft Schwachstelle und korrigiert Windows-Druckerproblem<\/a><\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nWindows: Druckerprobleme nach Juli 2022 Patchday und Fixes<\/a>
\nKritische Schwachstelle CVE-2021-44738 in Lexmark-Druckern (Jan. 2022)<\/a>
\nWeitere Lexmark-Schwachstellen \u2013 Nachlese zur Drucker-Schwachstelle (Feb. 2022)<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Druckerhersteller Lexmark hat bereits im Juni 2022 vor einer Schwachstelle in mehr als Hundert seiner Druckermodelle gewarnt. Angreifer, die sich bereits Zugang zur Firmware der Drucker verschafft haben, k\u00f6nnen sich dann dort \u00fcber eine Schwachstelle einnisten. Das Ganze wurde aber … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[731,426],"tags":[614,4328],"class_list":["post-272558","post","type-post","status-publish","format-standard","hentry","category-gerate","category-sicherheit","tag-drucker","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/272558","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=272558"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/272558\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=272558"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=272558"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=272558"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}