Описание
Уязвимость веб-сервиса New Lexmark Devices принтеров Lexmark связана с недостаточной проверкой запросов на стороне сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Вендор
Lexmark International Inc.
Наименование ПО
CX944
XC9335
XC9445
XC9455
XC9465
MX432
XM3142
XC4342
XC4352
B2236
MB2236
MS331
MS431
M1342
B3442
B3340
XM1342
MX331
MX431
MB3442
MS321
MS421
MS521
MS621
M1242
M1246
B2338
B2442
B2546
B2650
MS622
M3250
MX321
MB2338
MX421
MX521
MX522
MX622
XM1242
XM1246
XM3250
MB2442
MB2546
MB2650
MS725
MS821
MS823
MS825
B2865
MS822
MS826
M5255
MX721
MX722
MX822
MX826
XM5365
XM7355
XM7370
MB2770
C3426
CS431
CS439
CS331
C3224
C3326
C2326
MC3426
CX431
XC2326
MC3224
MC3326
CX331
CS622
C2240
CS421
CS521
C2325
C2425
C2535
CX522
CX622
CX625
XC2235
XC4240
MC2535
MC2640
CX421
MC2325
MC2425
CX820
CX825
CS827
CX860
XC6152
XC6153
XC8155
XC8160
XC8163
CS820
C6160
CS720
CS725
CS727
CS728
C4150
CX725
CX727
XC4140
XC4143
XC4150
XC4153
CS921
CS923
CS927
C9235
CX920
CX921
CX922
CX923
CX924
XC9225
XC9235
XC9245
XC9255
XC9265
Версия ПО
до CXTPC.081.234 (CX944)
до CXTPC.081.234 (XC9335)
до CXTPC.081.234 (XC9445)
до CXTPC.081.234 (XC9455)
до CXTPC.081.234 (XC9465)
до MXTCT.081.234 (MX432)
до MXTCT.081.234 (XM3142)
до MXTPM.081.234 (XM3142)
до CXTMM.081.234 (XC4342)
до CXTMM.081.234 (XC4352)
до MSLSG.081.234 (B2236)
до MXLSG.081.234 (MB2236)
до MSLBD.081.234 (MS331)
до MSLBD.081.234 (MS431)
до MSLBD.081.234 (M1342)
до MSLBD.081.234 (B3442)
до MSLBD.081.234 (B3340)
до MSLBD.081.234 (XM1342)
до MXLBD.081.234 (MX331)
до MXLBD.081.234 (MX431)
до MXLBD.081.234 (MB3442)
до MSNGM.081.234 (MS321)
до MSNGM.081.234 (MS421)
до MSNGM.081.234 (MS521)
до MSNGM.081.234 (MS621)
до MSNGM.081.234 (M1242)
до MSNGM.081.234 (M1246)
до MSNGM.081.234 (B2338)
до MSNGM.081.234 (B2442)
до MSNGM.081.234 (B2546)
до MSNGM.081.234 (B2650)
до MSTGM.081.234 (MS622)
до MSTGM.081.234 (M3250)
до MXNGM.081.234 (MX321)
до MXNGM.081.234 (MB2338)
до MXTGM.081.234 (MX421)
до MXTGM.081.234 (MX521)
до MXTGM.081.234 (MX522)
до MXTGM.081.234 (MX622)
до MXTGM.081.234 (XM1242)
до MXTGM.081.234 (XM1246)
до MXTGM.081.234 (XM3250)
до MXTGM.081.234 (MB2442)
до MXTGM.081.234 (MB2546)
до MXTGM.081.234 (MB2650)
до MSNGW.081.234 (MS725)
до MSNGW.081.234 (MS821)
до MSNGW.081.234 (MS823)
до MSNGW.081.234 (MS825)
до MSNGW.081.234 (B2865)
до MSTGW.081.234 (MS822)
до MSTGW.081.234 (MS826)
до MSTGW.081.234 (M5255)
до MXTGW.081.234 (MX721)
до MXTGW.081.234 (MX722)
до MXTGW.081.234 (MX822)
до MXTGW.081.234 (MX826)
до MXTGW.081.234 (XM5365)
до MXTGW.081.234 (XM7355)
до MXTGW.081.234 (XM7370)
до MXTGW.081.234 (MB2770)
до CSLBN.081.234 (C3426)
до CSLBN.081.234 (CS431)
до CSLBN.081.234 (CS439)
до CSLBL.081.234 (CS331)
до CSLBL.081.234 (C3224)
до CSLBL.081.234 (C3326)
до CSLBN.081.234 (C2326)
до CXLBN.081.234 (MC3426)
до CXLBN.081.234 (CX431)
до CXLBN.081.234 (XC2326)
до CXLBL.081.234 (MC3224)
до CXLBL.081.234 (MC3326)
до CXLBL.081.234 (CX331)
до CSTZJ.081.234 (CS622)
до CSTZJ.081.234 (C2240)
до CSNZJ.081.234 (CS421)
до CSNZJ.081.234 (CS521)
до CSNZJ.081.234 (C2325)
до CSNZJ.081.234 (C2425)
до CSNZJ.081.234 (C2535)
до CXTZJ.081.234 (CX522)
до CXTZJ.081.234 (CX622)
до CXTZJ.081.234 (CX625)
до CXTZJ.081.234 (XC2235)
до CXTZJ.081.234 (XC4240)
до CXTZJ.081.234 (MC2535)
до CXTZJ.081.234 (MC2640)
до CXNZJ.081.234 (CX421)
до CXNZJ.081.234 (MC2325)
до CXNZJ.081.234 (MC2425)
до CXTPP.081.234 (CX820)
до CXTPP.081.234 (CX825)
до CXTPP.081.234 (CS827)
до CXTPP.081.234 (CX860)
до CXTPP.081.234 (XC6152)
до CXTPP.081.234 (XC6153)
до CXTPP.081.234 (XC8155)
до CXTPP.081.234 (XC8160)
до CXTPP.081.234 (XC8163)
до CSTPP.081.234 (CS820)
до CSTPP.081.234 (C6160)
до CSTAT.081.234 (CS720)
до CSTAT.081.234 (CS725)
до CSTAT.081.234 (CS727)
до CSTAT.081.234 (CS728)
до CSTAT.081.234 (C4150)
до CXTAT.081.234 (CX725)
до CXTAT.081.234 (CX727)
до CXTAT.081.234 (XC4140)
до CXTAT.081.234 (XC4143)
до CXTAT.081.234 (XC4150)
до CXTAT.081.234 (XC4153)
до CSTMH.081.234 (CS921)
до CSTMH.081.234 (CS923)
до CSTMH.081.234 (CS927)
до CSTMH.081.234 (C9235)
до CXTMH.081.234 (CX920)
до CXTMH.081.234 (CX921)
до CXTMH.081.234 (CX922)
до CXTMH.081.234 (CX923)
до CXTMH.081.234 (CX924)
до CXTMH.081.234 (XC9225)
до CXTMH.081.234 (XC9235)
до CXTMH.081.234 (XC9245)
до CXTMH.081.234 (XC9255)
до CXTMH.081.234 (XC9265)
Тип ПО
Микропрограммный код
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9)
Возможные меры по устранению уязвимости
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- отключение веб-сервисов на устройстве путём блокировки доступа к 65002 TCP-порту;
- использование средств межсетевого экранирования для ограничения удалённого доступа к устройству.
Использование рекомендаций производителя:
https://publications.lexmark.com/publications/security-alerts/CVE-2023-23560.pdf
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 80%
0.01454
Низкий
9 Critical
CVSS3
7.6 High
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
около 3 лет назад
In certain Lexmark products through 2023-01-12, SSRF can occur because of a lack of input validation.
CVSS3: 9.8
github
около 3 лет назад
In certain Lexmark products through 2023-01-12, SSRF can occur because of a lack of input validation.
EPSS
Процентиль: 80%
0.01454
Низкий
9 Critical
CVSS3
7.6 High
CVSS2