Lexmark warnt vor einer Sicherheitslücke in der Firmware von mehr als 100 Drucker-Modellen, durch die Angreifer sich nach einem Einbruch in die Geräte einnisten könnten. Die Lücke selbst erlaube zwar keinen Einbruch, dennoch stuft der Hersteller sie als kritisch ein.
Genauere Details zur Schwachstelle bleibt Lexmark schuldig. Ein PDF mit Informationen zur Schwachstelle hat das Unternehmen offenbar bereits am 30. Juni dieses Jahres erstellt, ein öffentlicher Eintrag in der CVE-Datenbank wurde jedoch erst zu diesem Wochenende veröffentlicht.
In der Sicherheitsmeldung im PDF-Format beschreibt Lexmark näher, dass die Firmware der Geräte in einem komprimierten Nur-Lese-Dateisystem vorlägen und fortlaufend Integritätsprüfungen beim Laden der Programme in den Arbeitsspeicher zur Ausführung stattfänden. Wenn ein Gerät kompromittiert wurde, sollte ein Neustart das Problem beheben.
Durch die jetzt gemeldete Sicherheitslücke könnte ein Angreifer jedoch auf einem bereits kompromittierten Gerät, auf dem dieser also interne Konfigurationsdateien ändern kann, Persistenz erreichen. Nach einem Reboot bleibe das Gerät dadurch kompromittiert – Einbrecher könnten also eine permanente Hintertür einrichten. Die Lücke selbst jedoch erlaube keinen Einbruch in das Gerät.
Die Sicherheitsmeldung listet 120 betroffene Modelle sowie die dazugehörigen Firmwares auf, die die Schwachstelle ausbessern. IT-Verantwortliche sollen die Support-Webseite von Lexmark besuchen, dort auf die lokale Webseite wechseln und dort dann die aktualisierte Firmware mit den Versionsständen *.081.014 oder neuer für das eigene Gerät zu finden und herunterzuladen.
Auch andere Druckerhersteller haben gelegentlich mit Sicherheitslücken in ihren Geräten zu kämpfen. Im Frühjahr musste etwa HP die Firmware von mehr als 200 Druckermodellen aktualisieren, um sicherheitskritische Fehler darin auszubügeln.
Quelle: heise
Genauere Details zur Schwachstelle bleibt Lexmark schuldig. Ein PDF mit Informationen zur Schwachstelle hat das Unternehmen offenbar bereits am 30. Juni dieses Jahres erstellt, ein öffentlicher Eintrag in der CVE-Datenbank wurde jedoch erst zu diesem Wochenende veröffentlicht.
Nicht ausreichende Eingabeprüfung
Die Fehlerbeschreibung bleibt äußerst vage: Diverse Lexmark-Produkte bis zum 27.04.2022 erlauben externe Kontrolle eines Systems oder der Konfigurationseinstellungen aufgrund unzureichender Eingabeüberprüfungen (CVE-2022-29850, CVSS 9.8, Risiko "kritisch").In der Sicherheitsmeldung im PDF-Format beschreibt Lexmark näher, dass die Firmware der Geräte in einem komprimierten Nur-Lese-Dateisystem vorlägen und fortlaufend Integritätsprüfungen beim Laden der Programme in den Arbeitsspeicher zur Ausführung stattfänden. Wenn ein Gerät kompromittiert wurde, sollte ein Neustart das Problem beheben.
Durch die jetzt gemeldete Sicherheitslücke könnte ein Angreifer jedoch auf einem bereits kompromittierten Gerät, auf dem dieser also interne Konfigurationsdateien ändern kann, Persistenz erreichen. Nach einem Reboot bleibe das Gerät dadurch kompromittiert – Einbrecher könnten also eine permanente Hintertür einrichten. Die Lücke selbst jedoch erlaube keinen Einbruch in das Gerät.
Die Sicherheitsmeldung listet 120 betroffene Modelle sowie die dazugehörigen Firmwares auf, die die Schwachstelle ausbessern. IT-Verantwortliche sollen die Support-Webseite von Lexmark besuchen, dort auf die lokale Webseite wechseln und dort dann die aktualisierte Firmware mit den Versionsständen *.081.014 oder neuer für das eigene Gerät zu finden und herunterzuladen.
Auch andere Druckerhersteller haben gelegentlich mit Sicherheitslücken in ihren Geräten zu kämpfen. Im Frühjahr musste etwa HP die Firmware von mehr als 200 Druckermodellen aktualisieren, um sicherheitskritische Fehler darin auszubügeln.
Quelle: heise