top of page

100 impressoras da Lexmark vulneráveis a execução de código remota a nível mundial






A falha, representada pelo CVE-2023-23560, resulta de uma vulnerabilidade na sua base designada por Server Side Request Forgery, presente na funcionalidade de Serviços Web destas impressoras.


Uma vez encontrada e explorada a falha na impressora, o atacante pode aceder ao spooler da impressora que expõe documentos sensíveis, e obter credenciais na rede em que essa impressora estiver.



O que fazer para saber a versão da impressora?

Definições - Relatórios - Página de Configuração do Menu"


Workaround

- Desabilitar a porta 65002 - Settings”->”Network/Ports”- > “TCP/IP”- > “TCP/IP Port Access” then uncheck “TCP 65002 ( WSD Print Service )


Fazer download da última versão: https://support.lexmark.com/en_us.html

Mais informações: https://securityonline.info/cve-2023-23560-criticial-server-side-request-forgery-flaw-in-lexmark-products/

Comments


POSTS RECENTES:
PROCURE POR TAGS:
bottom of page