7.6критическая
BDU:2023-02890 (CVE-2023-26063)
Уязвимость службы pagemaker микропрограммного обеспечения многофункциональных устройств Lexmark, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-05-29
Описание
Уязвимость службы pagemaker микропрограммного обеспечения многофункциональных устройств Lexmark связана с доступом к ресурсу через несовместимые типы при обработке параметра NAME. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
Lexmark CX930 (до CXTPC.081.231 включительно)Lexmark CX931 (до CXTPC.081.231 включительно)Lexmark CX942 (до CXTPC.081.231 включительно)Lexmark CX943 (до CXTPC.081.231 включительно)Lexmark CX944 (до CXTPC.081.231 включительно)Lexmark XC9325 (до CXTPC.081.231 включительно)Lexmark XC9335 (до CXTPC.081.231 включительно)Lexmark XC9445 (до CXTPC.081.231 включительно)Lexmark XC9455 (до CXTPC.081.231 включительно)Lexmark XC9465 (до CXTPC.081.231 включительно)Lexmark CS943 (до CSTPC.081.231 включительно)MX432 (до MXTCT.081.231 включительно)XM3142 (до MXTCT.081.231 включительно)MX931 (до MXTPM.081.231 включительно)Lexmark CX730 (до CXTMM.081.231 включительно)Lexmark CX735 (до CXTMM.081.231 включительно)XC4342 (до CXTMM.081.231 включительно)XC4352 (до CXTMM.081.231 включительно)Lexmark CS730 (до CXTMM.081.231 включительно)Lexmark CS735 (до CXTMM.081.231 включительно)Lexmark C4342 (до CSTMM.081.231 включительно)Lexmark C4352 (до CSTMM.081.231 включительно)MB2236 (до MXLSG.081.231 включительно)B2236 (до MSLSG.081.231 включительно)MS331 (до MSLBD.081.231 включительно)MS431 (до MSLBD.081.231 включительно)Lexmark MS439 (до MSLBD.081.231 включительно)M1342 (до MSLBD.081.231 включительно)B3442 (до MSLBD.081.231 включительно)B3340 (до MSLBD.081.231 включительно)
Способ устранения
Использование рекомендаций:
https://publications.lexmark.com/publications/security-alerts/CVE-2023-26063.pdf
https://support.lexmark.com/alerts/
Оценка CVSS
| Балл | 7.6 — критическая опасность |
Источники и патчи