Die neuesten Hersteller-Empfehlungen bzgl. Updates, Workarounds und Sicherheitspatches zum Besten von selbige Sicherheitslücke finden Sie hier: Lexmark Security Advisories (Stand: 12.03.2023). Weitere nützliche Quellen werden weiter unten in diesem Verpflichtung aufgeführt.

Mehrere Schwachstellen zum Besten von Lexmark Printer gemeldet – Risiko: hoch

Risikostufe: 5 (hoch)
CVSS Kusine Score: 9,0
CVSS Zeitlich Score: 7,8
Remoteangriff: Ja

Zur Priorisierung des Schweregrads von Schwachstellen in Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken uff Grund verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Vorwort von Gegenmaßnahmen zu erstellen. Pro die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Jener Kusine Score bewertet die Voraussetzungen zum Besten von vereinen Offensive (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen mehr als die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Jener Schweregrad jener hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 9,0 denn „hoch“ eingeschätzt.

Lexmark Printer Programmierfehler: Auswirkungen eines IT-Angriffs

Lexmark ist ein Hersteller von Druckern und Druckerzubehör.

Ein entfernter, anonymer oder authentifizierter Angreifer kann mehrere Schwachstellen in Lexmark Druckern ausnutzen, um beliebigen Programmcode auszuführen oder seine Rechte zu erweitern

Klassifiziert wurden die Schwachstellen mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2023-26067, CVE-2023-26068, CVE-2023-26070, CVE-2023-26069, CVE-2023-26066, CVE-2023-26065, CVE-2023-26064 und CVE-2023-26063.

Von jener Sicherheitslücke betroffene Systeme im Syllabus

operating system

Produkte
Lexmark Laser Printers (cpe:/h:lexmark:laser_printer)
Lexmark Multifunction Printer (cpe:/h:lexmark:multifunction_printer)

Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken

1. Computer-Nutzer jener betroffenen Systeme sollten selbige uff dem aktuellsten Stand halten. Hersteller sind c/o Bekanntwerden von Sicherheitslücken dazu angehalten, selbige schnellstmöglich durch Fortentwicklung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie selbige zeitnah.

2. Rat einholen Sie zu Informationszwecken die im nächsten Teilbereich aufgeführten Quellen. Oftmals enthalten selbige weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.

3. Wenden Sie sich c/o weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welcher Zeit jener von jener IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle entscheiden sich weiterführende Sinister mit Informationen mehr als Programmierfehler-Reports, Security-Fixes und Workarounds.

Lexmark Security Advisories vom 2023-03-12 (13.03.2023)
Weitere Informationen finden Sie unter: https://publications.lexmark.com/publications/security-alerts/CVE-2023-26063.pdf

Lexmark Security Advisories vom 2023-03-12 (13.03.2023)
Weitere Informationen finden Sie unter: https://publications.lexmark.com/publications/security-alerts/CVE-2023-26064.pdf

Lexmark Security Advisories vom 2023-03-12 (13.03.2023)
Weitere Informationen finden Sie unter: https://publications.lexmark.com/publications/security-alerts/CVE-2023-26065.pdf

Lexmark Security Advisories vom 2023-03-12 (13.03.2023)
Weitere Informationen finden Sie unter: https://publications.lexmark.com/publications/security-alerts/CVE-2023-26066.pdf

Lexmark Security Advisories vom 2023-03-12 (13.03.2023)
Weitere Informationen finden Sie unter: https://publications.lexmark.com/publications/security-alerts/CVE-2023-26067.pdf

Lexmark Security Advisories vom 2023-03-12 (13.03.2023)
Weitere Informationen finden Sie unter: https://publications.lexmark.com/publications/security-alerts/CVE-2023-26068.pdf

Lexmark Security Advisories vom 2023-03-12 (13.03.2023)
Weitere Informationen finden Sie unter: https://publications.lexmark.com/publications/security-alerts/CVE-2023-26069.pdf

Lexmark Security Advisories vom 2023-03-12 (13.03.2023)
Weitere Informationen finden Sie unter: https://publications.lexmark.com/publications/security-alerts/CVE-2023-26070.pdf

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises zum Besten von Lexmark Printer. Wohnhaft bei Publikation von Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie via jener folgenden Versionshistorie wiederholen.

13.03.2023 – Initiale Halterung

+++ Redaktioneller Kennziffer: Dieser Text wurde uff Grund aktueller BSI-Fakten KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachsteigen Sie News.de schon c/o Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leitung zur Redaktion.
roj/news.de