Der Druckerhersteller Lexmark hat Sicherheitsmitteilungen zu Schwachstellen in Drucker-Begleitsoftware und Firmware diverser Drucker-Modelle veröffentlicht. Angreifer können dadurch Schadcode einschleusen und ausführen. Aktualisierte Soft- und Firmware steht bereit. Admins sollten sie zeitnah installieren.
Anzeige
Am schwersten wiegt eine Lücke in der Begleitsoftware Lexmark Print Management Client (LPMC). Die Fehlerbeschreibung ist sehr allgemein gehalten: Eine Schwachstelle aufgrund des "Verlassens auf nicht vertrauenswürdigen Angaben in einer Sicherheitsentscheidung" (CWE-807) ermöglicht das Umgehen eines Schutzmechanismus (CVE-2025-1126, CVSS 9.3, Risiko "kritisch"). Am Ende können Angreifer Code im SYSTEM- oder Root-Kontext ausführen sowie Ordner auf dem Rechner löschen, für die eigentlich erhöhte Rechte benötigt werden. Aufgrund einer doppelten Nutzung des CVE-Eintrags CVE-2024-11348 hat Lexmark eine neue CVE-Nummer vergeben. Betroffen sind LPMC 3.0.0 bis 3.4.0, Version 3.5.0 oder neuer schließen die Sicherheitslücke.
Der eingebettete Webserver in zahlreichen Lexmark-Druckern lässt sich durch eine Kombination einer Path-Traversal-Lücke sowie gleichzeitiger Ausführung von Schadcode durch Angreifer unterjubeln (CVE-2024-11348, CVSS 9.1, kritisch). Diverse Druckermodelle sind betroffen, deren Auflistung die Meldung sprengen würde – die unten verlinkte Sicherheitsmitteilung listet sie auf.
Dasselbe gilt für die weiteren Schwachstellen im Postscript-Interpreter vieler Drucker – auch hier sollten IT-Verantwortliche, die Lexmark-Drucker einsetzen, durch die Liste der betroffenen Geräte schauen und gegebenenfalls das bereitstehende Firmware-Update anwenden. Durch den Missbrauch der Schwachstellen können Angreifer aus dem Netz Schadcode mit eingeschränkten Nutzerrechten auf den Geräten ausführen. Wie genau Angriffe aussehen würden, schreibt Lexmark jedoch nicht. Vermutlich gelingt das durch das Senden manipulierter Druckdaten.
Die Sicherheitslücken lauten im Einzelnen:
Reliance on Untrusted Inputs vulnerability in the Lexmark Print Management Client CVE-2025-1126, CVSS 9.3, Risiko kritischEmbedded Web Server Path Traversal and Concurrent Execution vulnerabilities CVE-2024-11348, CVSS 9.1, kritischPostscript integer overflow vulnerability CVE-2024-11347, CVSS 7.3, hochPostscript type confusion vulnerability CVE-2024-11346, CVSS 7.3, hochPostscript heap-based memory vulnerability CVE-2024-11345, CVSS 7.3, hochPostscript type confusion vulnerability CVE-2024-11344, CVSS 7.3, hochLaut Lexmark hat das Unternehmen keine Kenntnis davon, dass eine der Lücken bereits im Internet missbraucht würde. Dennoch ist ein zügiges Update aufgrund des Schweregrads einiger der Lücken anzuraten.
Vor einer Woche hatte der Hersteller HP Aktualisierungen für seine PCL- und Postscript-Universal-Druckertreiber veröffentlichen müssen. Auch darin klafften kritische Sicherheitslücken, die Angreifer zum Einschleusen und Ausführen von Schadcode missbrauchen konnten.
(
Kommentare