Vulnerabilidad crítica a 120 impresoras Lexmark

El fabricante de impresoras y productos de imágenes Lexmark publicó un aviso de seguridad para advertir a los usuarios de una vulnerabilidad crítica que afecta a más de 120 modelos de impresoras.

El problema, rastreado como CVE-2023-23560 (puntaje CVSS de 9.0), se describe como una falla de falsificación de solicitud del lado del servidor (SSRF) en la función de servicios web de los dispositivos Lexmark más nuevos, que podría explotarse para ejecutar código arbitrario.

El fabricante enumera aproximadamente 125 modelos de dispositivos que se ven afectados por el defecto de seguridad, incluidas las impresoras de las series B, C, CS, CX, M, MB, MC, MS, MX, XC y XM.

La compañía ha anunciado actualizaciones de firmware que resuelven la vulnerabilidad en todos los dispositivos afectados y alienta a los usuarios a buscar instrucciones de actualización en su sitio web de soporte .

Además, Lexmark dice que la explotación de CVE-2023-23560 se puede bloquear desactivando la función de servicios web en las impresoras vulnerables (puerto TCP 65002).

Para bloquear el puerto TCP 65002, los usuarios tendrían que ir a Configuración > Red/Puertos > TCP/IP > Acceso al puerto TCP/IP , desmarcar TCP 65002 (Servicio de impresión WSD) y luego hacer clic en Guardar.

Lexmark también advierte que, si bien no tiene conocimiento de ningún ataque malicioso dirigido a la vulnerabilidad, se ha hecho público el código de prueba de concepto (PoC) que la explota.

Dado que no es inusual que los actores de amenazas apunten a impresoras sin parches y otros dispositivos de Internet de las cosas (IoT), se recomienda a los usuarios que apliquen los parches disponibles lo antes posible.

Otras referencias sobre vulnerabilidades CVE

Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️

Fecha actualización el 2023-02-01. Fecha publicación el 2023-02-01. Autor: Oscar olg Mapa del sitio Fuente: securityweek