Lexmark, Lexmark baskı yazılımı ve ürün yazılımında yakın zamanda açıklanan güvenlik açıkları hakkında çeşitli güvenlik uyarıları yayınladı. Yamalar sağlanır ve müşterilerden potansiyel saldırılara karşı korumak için hemen cihazlarını ve yazılımlarını güncellemeleri istenir.
Ayrıntılar:
- Güvenlik açıkları Lexmark'ın baskı yönetim yazılımı, gömülü web sunucusu ve ürün yazılımında bulundu.
- Lexmark, vahşi doğada istismarların farkında olmadığını söylüyor.
- Güvenlik yamaları mevcuttur.
Güvenlik güvenlik açıklarından ikisi, kritik bir toplam önem derecesi almıştır.
Lexmark Baskı Yönetimi İstemcisinde Kritik Güvenlik Açığı
Hızlı Çözüm:İstemci yazılımını 3.5.0.0 veya sonraki sürümlere güncelleyin.
CVE-2025-1126'nın CVSS derecesi 9.3'tür. Lexmark'ın baskı yönetimi istemcisinde bir güvenlik açığıdır. Lexmark, sorunun Windows, MacOS ve Linux'taki yazılımı etkilediğini doğrular.
Lexmark, bunu müşterideki güvenilmeyen girdilere güvenmek olarak tanımlar, ancakGüvenlik Bildirimi. Başarılı sömürü, sistem veya kök bağlamları altında keyfi süreçlerin başlatılmasına veya “tipik olarak yönetici veya diğer yüksek izinler erişimi gerektiren klasörler” de dahil olmak üzere klasörlerin silinmesine yol açabilir.
Güvenlik sorunu, Lexmark Baskı Yönetimi istemcisinin 3.0.0 ila 3.4.0 sürümlerini etkiler. Lexmark, etkilenen müşterilerin müşteri yazılımının en son sürümüne güncellemesini önerir. Süreç açıklandıLexmark'ın destek web sitesi.
Web sunucusunda kritik güvenlik açığı
Hızlı Çözüm:Yetkisiz erişimi önlemek ve ürün yazılımını güncellemek için bir şifre ayarlayın.
CVE-2024-11348 ikinci kritik güvenlik açığıdır. CVSS taban skoru 9.1'dir. Lexmark, Lexmark cihazlarının gömülü web sunucusunda “kombinasyon yolu geçiş ve eşzamanlı yürütme güvenlik açığı” olarak tanımlar.
Sorunun başarılı bir şekilde kullanılması, savunmasız cihazlarda keyfi kodun uzaktan yürütülmesine yol açabilir. Lexmark etkilenen tüm yazıcıları listelerBir destek belgesinde.
Devamını oku:Windows Defender Güvenlik Uyarı Uyarıcılığı Nasıl Kaldırılır
Lexmark, etkilenen yazıcıların ürün yazılımının güncellenmesini önerir. Yöneticiler ayrıca güvenilmeyen kullanıcıların güvenlik açığını yürütmesini önlemek için etkilenen cihazda bir şifre ayarlayabilir. Lexmark, kullanıcıların ilk kurulumda bir şifre ayarlamaları istendiğini söylüyor.
Yüksek derecelendirilen dört güvenlik açığı
Hızlı Çözüm:Lexmark, bir ürün yazılımı yükseltmesinin mevcut olması koşuluyla etkilenen cihazların ürün yazılımının yükseltilmesini önerir.
Lexmark ayrıca şirket cihazlarındaki PostScript tercümanında dört güvenlik konusunu doğruladı.
- CVE-2024-11344- Çeşitli Lexmark cihazlarındaki PostScript tercümanında bir tür karışıklık güvenlik açığı tanımlanmıştır.
- CVE-2024-11345-Çeşitli Lexmark cihazlarındaki PostScript tercümanında yığın tabanlı bir bellek güvenlik açığı tanımlanmıştır.
- CVE-2024-11346- Çeşitli Lexmark cihazlarındaki PostScript tercümanında bir tür karışıklık güvenlik açığı tanımlanmıştır.
- CVE-2024-11347- Çeşitli Lexmark cihazlarındaki PostScript tercümanında bir tamsayı taşma güvenlik açığı tanımlanmıştır.
Güvenlik açıkları, rasgele kodun müstakil bir kullanıcı olarak yürütülmesi için kullanılabilir. Ürün yazılımının yükseltilmesi güvenlik sorunlarını çözer.