ГлавнаяБаза уязвимостей БДУ → BDU:2024-11487
9.4критическая

BDU:2024-11487

Уязвимость микропрограммного обеспечения Lexmark Embedded Web Server принтеров Lexmark, позволяющая нарушителю получить доступ к устройству
Опубликовано: 2024-12-25
Описание

Уязвимость микропрограммного обеспечения Lexmark Embedded Web Server принтеров Lexmark связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к устройству путём удаления существующего привилегированного пользователя и установки нового пароля

Затрагиваемое ПО и версии
Embedded Web Server (MXTGM.053.023)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- ограничение возможности подключения к устройствам через HTTP/HTTPS по 80/443 TCP-портам (порты веб-приложения устройства);
- использование средств межсетевого экранирования для ограничения возможности подключения к уязвимым устройствам;
- использование средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания попыток эксплуатации уязвимости;
- ограничение доступа к устройствам из внешних сетей (Интернет).

Оценка CVSS
Балл9.4 — критическая опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена