Lexmarkは、Lexmarkプリントソフトウェアとファームウェアで最近開示された脆弱性に関するいくつかのセキュリティ警告を公開しています。パッチが提供され、顧客は潜在的な攻撃から保護するために、すぐにデバイスとソフトウェアを更新するよう求められます。
詳細:
- 脆弱性は、Lexmarkの印刷管理ソフトウェア、組み込みWebサーバー、およびファームウェアで見つかりました。
- レックスマークは、野生のエクスプロイトを認識していないと言います。
- セキュリティパッチが利用可能です。
セキュリティの脆弱性の2つは、重要な重大度評価を受けています。
Lexmark Print Managementクライアントの重大な脆弱性
クイックソリューション:クライアントソフトウェアをバージョン3.5.0.0以降に更新します。
CVE-2025-1126のCVSS評価は9.3です。これは、レックスマークの印刷管理クライアントの脆弱性です。 Lexmarkは、この問題がWindows、MacOS、Linuxのソフトウェアに影響を与えることを確認しています。
Lexmarkは、それをクライアントの信頼できない入力の脆弱性に依存していると説明していますが、追加情報を提供していませんセキュリティ通知。搾取の成功は、システムまたはルートコンテキストの下での任意のプロセスの発売、または「通常、管理者またはその他の高度なアクセス許可を必要とするフォルダー」などのフォルダーの削除につながる可能性があります。
セキュリティの問題は、レックスマークの印刷管理クライアントのバージョン3.0.0から3.4.0に影響します。 Lexmarkは、影響を受ける顧客がクライアントソフトウェアの最新バージョンに更新することを推奨しています。プロセスについて説明しますレックスマークのサポートウェブサイト。
Webサーバーの重大な脆弱性
クイックソリューション:許可されていないアクセスと更新ファームウェアを防ぐために、パスワードを設定します。
CVE-2024-11348は、2番目の重要な脆弱性です。 CVSSベーススコアは9.1です。 Lexmarkは、Lexmarkデバイスの組み込みWebサーバーの「組み合わせパストラバーサルとコンカレントの実行脆弱性」として説明しています。
この問題の搾取の成功は、脆弱なデバイスでの任意のコードのリモート実行につながる可能性があります。 Lexmarkは、影響を受けるすべてのプリンターをリストしていますサポートドキュメントで。
続きを読む:Windows Defenderセキュリティ警告詐欺を削除する方法
Lexmarkは、影響を受けるプリンターのファームウェアを更新することをお勧めします。管理者は、影響を受けたデバイスにパスワードを設定して、信頼されていないユーザーが脆弱性を実行しないようにすることもできます。 Lexmarkは、ユーザーは最初のセットアップでパスワードを設定するように求められていると言います。
4つの脆弱性が高いと評価されました
クイックソリューション:Lexmarkは、ファームウェアのアップグレードが利用可能である場合、影響を受けるデバイスのファームウェアをアップグレードすることをお勧めします。
さらに、レックスマークは、会社のデバイスのPostScript通訳の4つのセキュリティ問題を確認しました。
- CVE-2024-11344- さまざまなLexmarkデバイスのPostScriptインタープリターで、タイプの混乱の脆弱性が特定されています。
- CVE-2024-11345- ヒープベースのメモリの脆弱性が、さまざまなレックスマークデバイスのPostScriptインタープリターで特定されています。
- CVE-2024-11346- さまざまなLexmarkデバイスのPostScriptインタープリターで、タイプの混乱の脆弱性が特定されています。
- CVE-2024-11347- 整数のオーバーフロー脆弱性が、さまざまなレックスマークデバイスのPostScriptインタープリターで特定されています。
脆弱性を悪用して、任意のコードを非実用ユーザーとして実行できます。ファームウェアのアップグレードは、セキュリティの問題を解決します。