Kritische Schwachstelle CVE-2021-44738 in Lexmark-Druckern (Jan. 2022)

Sicherheit (Pexels, allgemeine Nutzung)[English]Im PostScript-Interpreter von diversen Lexmark-Druckern wurde eine kritische Schwachstelle CVE-2021-44738 gefunden. Der Hersteller warnt in einem Sicherheitshinweis vor dieser Schwachstelle, die eine Remote-Code-Ausführung ermöglicht, und stellt ein Firmware-Update zum Schließen der Schwachstelle bereit. Hier ein Überblick über diese Schwachstelle.


Anzeige

Ich bin über nachfolgenden Tweet der heise-Kollegen auf diesen Sicherheitshinweis vom 18. Januar 2022 der Firma Lexmark aufmerksam geworden. Betroffen von der kritischen Schwachstelle (CVE-2021-44738) sind zahlreiche Lexmark-Drucker mit PostScript-Support. Dazu gehören die Modelle B2338, B2442, B2546, B2650, C925, M3250, XM1135 etc.

Lexmark; CVE-2021-44738 in printers

Die Schwachstelle CVE-2021-44738 wurde im Postscript-Interpreter verschiedener Lexmark-Geräte entdeckt und trägt den CVSSv3 Base Score 9.0. Im Postscript-Interpreter kann es zu einem Pufferüberlauf kommen. Die Schwachstelle lässt sich von einem Angreifer zur Ausführung von beliebigem Code ausnutzen. Das könnte insbesondere in Netzwerken zum Problem werden, wenn der Drucker dann als Sprungbrett für Angriffe dient.

Details zur Schwachstelle hat Lexmark nicht veröffentlicht. Aktuell sind auch keine Angriffe über diese Schwachstelle bekannt.  Der Hersteller Lexmark stellt aber Firmware-Updates für die betroffenen Geräte bereit, die Administratoren zeitnah installierten sollten.

Ob ein Gerät angreifbar ist, lässt sich über die Firmware-Version ermitteln. Um den Firmware-Stand eines Geräts zu ermitteln, gibt Lexmark an, den Menüpunkt "Einstellungen"->"Berichte"->"Menü Einstellungsseite" auf dem Bedienfeld zu wählen. Wenn der unter "Geräteinformationen" aufgelistete Firmwarestand mit einem Stand unter "Affected Releases" in diesem Sicherheitshinweis übereinstimmt, sollte die Firmware aktualisiert werden.

Ergänzung: Es gibt weitere kritische Schwachstellen in Webservern diverser Lexmark-Produkte, siehe Weitere Lexmark-Schwachstellen – Nachlese zur Drucker-Schwachstelle (Feb. 2022).


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Geräte abgelegt und mit Drucker, Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

4 Antworten zu Kritische Schwachstelle CVE-2021-44738 in Lexmark-Druckern (Jan. 2022)

  1. Frank Z ツ sagt:

    Betrifft das auch die DELL Drucker von Lexmark?

  2. Blackii sagt:

    Moin,

    nach dem Firmware Update gingen keine Toner mit 50E mehr, nur noch welche mit 50F (schaffe nochmal nach der genauen Nummer).
    Drucker ist der MS510dn gewesen. Da war das Problem, dass einige ältere Stände hatten. Dort gehen beide Toner.
    Mit dem MS521dn hatten wir nicht die Probleme, da ist die Firmware gleich gewesen 😅

    MfG,
    Blackii

Schreibe einen Kommentar zu Frank Z ツ Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.