A falha, representada pelo CVE-2023-23560, resulta de uma vulnerabilidade na sua base designada por Server Side Request Forgery, presente na funcionalidade de Serviços Web destas impressoras.
Uma vez encontrada e explorada a falha na impressora, o atacante pode aceder ao spooler da impressora que expõe documentos sensíveis, e obter credenciais na rede em que essa impressora estiver.
O que fazer para saber a versão da impressora?
Definições - Relatórios - Página de Configuração do Menu"
Workaround
- Desabilitar a porta 65002 - Settings”->”Network/Ports”- > “TCP/IP”- > “TCP/IP Port Access” then uncheck “TCP 65002 ( WSD Print Service )
Fazer download da última versão: https://support.lexmark.com/en_us.html
Mais informações: https://securityonline.info/cve-2023-23560-criticial-server-side-request-forgery-flaw-in-lexmark-products/
Comentarios