ГлавнаяБаза уязвимостей БДУ → BDU:2023-00439
7.6критическая

BDU:2023-00439 (CVE-2023-23560)

Уязвимость веб-сервиса New Lexmark Devices принтеров Lexmark, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-01-30
Описание

Уязвимость веб-сервиса New Lexmark Devices принтеров Lexmark связана с недостаточной проверкой запросов на стороне сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
CX944 (до CXTPC.081.234)XC9335 (до CXTPC.081.234)XC9445 (до CXTPC.081.234)XC9455 (до CXTPC.081.234)XC9465 (до CXTPC.081.234)MX432 (до MXTCT.081.234)XM3142 (до MXTCT.081.234)XM3142 (до MXTPM.081.234)XC4342 (до CXTMM.081.234)XC4352 (до CXTMM.081.234)B2236 (до MSLSG.081.234)MB2236 (до MXLSG.081.234)MS331 (до MSLBD.081.234)MS431 (до MSLBD.081.234)M1342 (до MSLBD.081.234)B3442 (до MSLBD.081.234)B3340 (до MSLBD.081.234)XM1342 (до MSLBD.081.234)MX331 (до MXLBD.081.234)MX431 (до MXLBD.081.234)MB3442 (до MXLBD.081.234)MS321 (до MSNGM.081.234)MS421 (до MSNGM.081.234)MS521 (до MSNGM.081.234)MS621 (до MSNGM.081.234)M1242 (до MSNGM.081.234)M1246 (до MSNGM.081.234)B2338 (до MSNGM.081.234)B2442 (до MSNGM.081.234)B2546 (до MSNGM.081.234)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- отключение веб-сервисов на устройстве путём блокировки доступа к 65002 TCP-порту;
- использование средств межсетевого экранирования для ограничения удалённого доступа к устройству.

Использование рекомендаций производителя:
https://publications.lexmark.com/publications/security-alerts/CVE-2023-23560.pdf

Оценка CVSS
Балл7.6 — критическая опасность
Источники и патчи
https://publications.lexmark.com/publications/security-alerts/CVE-2023-23560.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена