{"id":278685,"date":"2023-03-14T08:20:51","date_gmt":"2023-03-14T07:20:51","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=278685"},"modified":"2023-03-16T13:56:22","modified_gmt":"2023-03-16T12:56:22","slug":"kritische-sicherheitslcke-in-lexmark-druckern-mrz-2023","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/03\/14\/kritische-sicherheitslcke-in-lexmark-druckern-mrz-2023\/","title":{"rendered":"Kritische Sicherheitsl&uuml;cke in Lexmark-Druckern (M&auml;rz 2023)"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" width=\"200\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2023\/03\/14\/critical-vulnerability-in-lexmark-printers-march-2023\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]In der Lexmark-Firmware diverser Drucker dieses Herstellers gibt es eine kritische Sicherheitsl\u00fccke. Das geht aus einem Sicherheitshinweis von Lexmark vom 10. M\u00e4rz 2023 hervor. Davon sind hunderte an Druckermodellen betroffen, darunter Lexmark MC3224, Lexmark B2338, Lexmark CX930 und Lexmark XC9335.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg09.met.vgwort.de\/na\/50fa5c4a3ddd45bda29c037faedadaf4\" alt=\"\" width=\"1\" height=\"1\" \/>Ich bin \u00fcber diverse Meldungen in Medien wie nachfolgenden <a href=\"https:\/\/twitter.com\/ghacks\/status\/1635271822609629184\" target=\"_blank\" rel=\"noopener\">Tweet<\/a> von ghacks.net auf dieses Sicherheitsthema aufmerksam geworden. In der Firmware diverser Lexmark-Drucker gibt es kritische Schwachstellen, die der Hersteller in Sicherheitshinweise dokumentiert.<\/p>\n<p><a href=\"https:\/\/twitter.com\/ghacks\/status\/1635271822609629184\" target=\"_blank\" rel=\"noopener\"><img decoding=\"async\" title=\"Lexmark printer vulnerability\" src=\"https:\/\/i.imgur.com\/A60U5LZ.png\" alt=\"Lexmark printer vulnerability\" \/><\/a><\/p>\n<p>Eine der Schwachstellen wird als kritisch angesehen, da sie bei einer erfolgreichen Ausnutzung zu einer Remotecodeausf\u00fchrung auf einem Ger\u00e4t f\u00fchren kann. Hunderte von Druckern, darunter Lexmark MC3224, Lexmark B2338, Lexmark CX930 und Lexmark XC9335, sind betroffen. ghacks.net hat die nachfolgende Liste der CVEs mit Links zu den jeweiligen Lexmark-Seiten in <a href=\"https:\/\/web.archive.org\/web\/20230315063522\/https:\/\/www.ghacks.net\/2023\/03\/13\/numerous-lexmark-printers-affected-by-critical-security-issues\/\" target=\"_blank\" rel=\"noopener\">diesem Artikel<\/a> zusammen gefasst.<\/p>\n<ul>\n<li><a href=\"https:\/\/publications.lexmark.com\/publications\/security-alerts\/CVE-2023-26063.pdf\" target=\"_blank\" rel=\"noopener\">CVE-2023-26063<\/a> &#8212; A vulnerability has been identified in the Postscript interpreter in various Lexmark devices.<\/li>\n<li><a href=\"https:\/\/publications.lexmark.com\/publications\/security-alerts\/CVE-2023-26064.pdf\" target=\"_blank\" rel=\"noopener\">CVE-2023-26064<\/a> &#8212; A vulnerability has been identified in the Postscript interpreter in various Lexmark devices.<\/li>\n<li><a href=\"https:\/\/publications.lexmark.com\/publications\/security-alerts\/CVE-2023-26065.pdf\" target=\"_blank\" rel=\"noopener\">CVE-2023-26065<\/a> &#8212; A vulnerability has been identified in the Postscript interpreter in various Lexmark devices.<\/li>\n<li><a href=\"https:\/\/publications.lexmark.com\/publications\/security-alerts\/CVE-2023-26066.pdf\" target=\"_blank\" rel=\"noopener\">CVE-2023-26066<\/a> &#8212; A vulnerability has been identified in the Postscript interpreter in various Lexmark devices.<\/li>\n<li><a href=\"https:\/\/publications.lexmark.com\/publications\/security-alerts\/CVE-2023-26067.pdf\" target=\"_blank\" rel=\"noopener\">CVE-2023-26067<\/a> &#8212; This input validation vulnerability allows an attacker who has already compromised an affected Lexmark device to escalate privileges.<\/li>\n<li><a href=\"https:\/\/publications.lexmark.com\/publications\/security-alerts\/CVE-2023-26068.pdf\" target=\"_blank\" rel=\"noopener\">CVE-2023-26068<\/a> &#8212; The embedded web server in newer Lexmark devices fails to properly sanitize input data which can lead to remote code execution on the device.<\/li>\n<li><a href=\"https:\/\/publications.lexmark.com\/publications\/security-alerts\/CVE-2023-26069.pdf\" target=\"_blank\" rel=\"noopener\">CVE-2023-26069<\/a> &#8212; An input validation vulnerability has been identified in the web API of newer Lexmark devices.<\/li>\n<\/ul>\n<p>F\u00fcr die betroffenen Ger\u00e4te sind Firmware-Updates verf\u00fcgbar. Allgemeine Hinweise zum Firmware-Update gibt es auf <a href=\"https:\/\/support.lexmark.com\/en_us\/drivers-downloads\/firmware-update-instructions\/other-firmware-update-methods.html\" target=\"_blank\" rel=\"noopener\">dieser Hersteller-Supportseite.<\/a> Lexmark gibt an, dass bisher keine Ausnutzung in freier Wildbahn bekannt sei. In 2023 sind mir aus Januar bereits Sicherheitswarnungen zu Lexmark-Druckern <a href=\"https:\/\/www.heise.de\/news\/Sicherheitsupdates-Lexmark-Drucker-mit-kritischer-Schadcode-Luecke-6335920.html\" target=\"_blank\" rel=\"noopener\">untergekommen<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]In der Lexmark-Firmware diverser Drucker dieses Herstellers gibt es eine kritische Sicherheitsl\u00fccke. Das geht aus einem Sicherheitshinweis von Lexmark vom 10. M\u00e4rz 2023 hervor. Davon sind hunderte an Druckermodellen betroffen, darunter Lexmark MC3224, Lexmark B2338, Lexmark CX930 und Lexmark XC9335.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,7459,185],"tags":[614,4328,4315],"class_list":["post-278685","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-software","category-update","tag-drucker","tag-sicherheit","tag-update"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/278685","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=278685"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/278685\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=278685"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=278685"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=278685"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}