Publié le: 30/01/2023 @ 19:06:37: Par Nic007 Dans "Sécurité"
SécuritéLe fabricant d'imprimantes Lexmark a publié une mise à jour de sécurité pour corriger une grave vulnérabilité. Plus de 100 modèles d'imprimantes de la société sont concernés. Puisqu'un exploit a fait surface, les personnes concernées doivent agir rapidement. C'est ce que rapporte le magazine en ligne Bleeping Computer , faisant référence à un avertissement de sécurité de Lexmark. La société informe les utilisateurs qu'une nouvelle mise à jour du micrologiciel est disponible en raison d'une vulnérabilité qui permet l'exécution de code à distance (RCE). Les utilisateurs sont encouragés à mettre à jour dès que possible. La vulnérabilité est connue sous le nom de CVE-2023-23560 et a une gravité de 9,0, selon la société. La vulnérabilité est décrite comme une falsification de requête côté serveur (SSRF) dans la fonction Web Services des appareils Lexmark. Le fabricant note dans son avis que la faille pourrait être exploitée pour exécuter du code arbitraire sur l'appareil, ce qui pourrait avoir des implications considérables pour une organisation.

Lexmark indique que la vulnérabilité n'est actuellement pas activement exploitée. Cependant, le code d'exploitation Proof of Concept (PoC) a été publié. Par conséquent, il est maintenant nécessaire d'agir sur les modèles concernés. L'avis de sécurité publié répertorie plus de 100 modèles d'imprimantes qui sont affectés par la vulnérabilité s'ils exécutent une version de micrologiciel vulnérable. Il est conseillé aux utilisateurs de vérifier l'état du micrologiciel et de le mettre à jour si nécessaire. Pour déterminer le micrologiciel exécuté par votre appareil, accédez à la page Paramètres/Rapports/Paramètres du menu et vérifiez la version répertoriée dans la section Informations sur l'appareil. En général, toutes les versions de firmware numérotées 081.233 et inférieures sont vulnérables. Selon Lexmark, les versions 0.81.234 et ultérieures sont sûres. De plus amples informations sur les modèles concernés et des liens vers les versions de micrologiciel mises à jour sont disponibles sur le site Web du fabricant .
Poster un commentaire
Vous ne pouvez plus poster de commentaire sur cette actualité car elle a été clôturée. Voulez-vous continuer cette discussion sur le forum?

Informaticien.be - © 2002-2024 AkretioSPRL  - Generated via Kelare
The Akretio Network: Akretio - Freedelity - KelCommerce - Votre publicité sur informaticien.be ?