Lexmark recomana als usuaris instal·lar una actualització de microprogramari que corregeix una vulnerabilitat d'execució remota de codi (RCE) que podria explotar-se de manera remota.
Cent impressores Lexmark tenen una vulnerabilitat de seguretat greu (qualificada amb 9 sobre 10 en termes de criticitat) que podria permetre que un atacant executi codi de manera remota.
La vulnerabilitat té l'identificador CVE-2023-23560, es tracta d'una bretxa de seguretat inherent al microprogramari de les impressores: si és explotada, pot permetre l'accés a treballs d'impressió, permetre l'extracció de credencials utilitzades per a l'accés a la xarxa i permetre accés a altres dispositius connectats a la mateixa LAN.
Des d'un punt de vista purament tècnic, la vulnerabilitat és del tipus SSRF (server-side request forgery) i es troba als Serveis Web utilitzats de cada impressora Lexmark.
Si bé el problema encara no s'ha utilitzat per a atacs reals però és molt probable que la falla de seguretat aviat podria fer-se servir per llançar nous atacs.
Lexmark recomana a tots els usuaris a consultar la llista d'impressores vulnerables i actualitzar el microprogramari amb el pedaç.
En general, totes les versions de microprogramari 081.233 i anteriors són vulnerables, mentre que les versions que contenen la correcció són 081.234 i posteriors.
Per verificar quina versió de microprogramari de Lexmark estàs usant en la teva impressora, accedeix a la configuració i després verifica el número de versió en la secció Informació del dispositiu.
Per a aquells que no puguin aplicar immediatament l'actualització del microprogramari, Lexmark suggereix deshabilitar els serveis web que escolten el port TCP 65002.
Cal dir que un port com TCP 65002 normalment no és accessible WAN i, per tant, en la IP pública: el firewall i el NAT en l'encaminador protegeixen contra atacs des de l'exterior.
No obstant això, el codi que s'executa dins de la LAN podria obrir el port en la IP pública (per exemple, a través de UPnP) o explotar directament la fallada de seguretat.
