BDU:2023-02890

Опубликовано: 28 дек. 2022

Источник: fstec

CVSS3: 9

CVSS2: 7.6

EPSS Низкий

Описание

Уязвимость службы pagemaker микропрограммного обеспечения многофункциональных устройств Lexmark связана с доступом к ресурсу через несовместимые типы при обработке параметра NAME. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

Lexmark International Inc.

Наименование ПО

Lexmark CX930

Lexmark CX931

Lexmark CX942

Lexmark CX943

Lexmark CX944

Lexmark XC9325

Lexmark XC9335

Lexmark XC9445

Lexmark XC9455

Lexmark XC9465

Lexmark CS943

MX432

XM3142

MX931

Lexmark CX730

Lexmark CX735

XC4342

XC4352

Lexmark CS730

Lexmark CS735

Lexmark C4342

Lexmark C4352

MB2236

B2236

MS331

MS431

Lexmark MS439

M1342

B3442

B3340

XM1342

MX331

MX431

MB3442

MS321

MS421

MS521

MS621

M1242

M1246

B2338

B2442

B2546

B2650

MS622

M3250

MX321

MB2338

MX421

MX521

MX522

MX622

XM1242

XM1246

XM3250

MB2442

MB2546

MB2650

MS725

MS821

MS823

MS825

B2865

MS822

MS826

M5255

M5270

MX721

MX722

MX822

MX826

Lexmark MX725

XM5365

Lexmark XM5370

XM7355

XM7370

MB2770

C3426

CS431

CS439

C2326

CS331

C3224

C3326

MC3426

CX431

XC2326

MC3224

MC3326

CX331

CS622

C2240

CS421

CS521

C2325

C2425

C2535

CX522

CX622

CX625

XC2235

XC4240

MC2535

MC2640

CX421

MC2325

MC2425

CX820

CX825

Lexmark CX827

CX860

XC6152

XC6153

XC8155

XC8160

XC8163

CS820

CS827

C6160

CS720

CS725

CS727

CS728

C4150

CX725

CX727

XC4140

XC4143

XC4150

XC4153

CS921

CS923

CS927

C9235

CX920

CX921

CX922

CX923

CX924

XC9225

XC9235

XC9245

XC9255

XC9265

Lexmark MS310

Lexmark MS312

Lexmark MS317

Lexmark MS410

Lexmark M1140

Lexmark MS315

Lexmark MS415

Lexmark MS417

Lexmark MS510

Lexmark MS517

Lexmark MS610dn

Lexmark MS617

Lexmark M1140+

Lexmark M1145

Lexmark M3150dn

Lexmark MS610de

Lexmark M3150de

Lexmark XM1135

Lexmark MX310

Lexmark MX317

Lexmark MX410

Lexmark MX417

Lexmark MX510

Lexmark MX511

Lexmark MX517

Lexmark XM1140

Lexmark XM1145

Lexmark XM3150

Lexmark MX610

Lexmark MX611

Lexmark MX617

Lexmark MS710

Lexmark MS711

Lexmark MS810dn

Lexmark MS811

Lexmark MS812dn

Lexmark MS817

Lexmark MS818

Lexmark M5163dn

Lexmark MS810de

Lexmark M5155

Lexmark M5163de

Lexmark M5170

Lexmark MS812de

Lexmark MX710

Lexmark MX711

Lexmark MX717

Lexmark MX718

Lexmark MX810

Lexmark MX811

Lexmark MX812

Lexmark XM5163

Lexmark XM5170

Lexmark XM5263

Lexmark XM5270

Lexmark XM7155

Lexmark XM7170

Lexmark XM7263

Lexmark XM7270

Lexmark MS911

Lexmark MX911

Lexmark MX910

Lexmark MX912

Lexmark XM9145

Lexmark XM9155

Lexmark XM9165

Lexmark MX6500e

Lexmark CS310

Lexmark CS317

Lexmark CS410

Lexmark CS417

Lexmark CS510

Lexmark CS517

Lexmark C2132

Lexmark CX310

Lexmark CX317

Lexmark CX410

Lexmark CX417

Lexmark XC2130

Lexmark CX510

Lexmark CX517

Lexmark XC2132

Lexmark C746

Lexmark CS748

Lexmark C748

Lexmark CS796

Lexmark C792

Lexmark C925

Lexmark C950

Lexmark X548

Lexmark XS548

Lexmark XS748

Lexmark X748

Lexmark X746

Lexmark X792

Lexmark XS795

Lexmark XS796

Lexmark XS798

Lexmark X925

Lexmark XS925

Lexmark X950

Lexmark X952

Lexmark X954

Lexmark XS950

Lexmark XS955

Lexmark 6500e

Lexmark C734

Lexmark C736

Lexmark T65x

Lexmark E46x

Lexmark X65x

Lexmark X46x

Lexmark X73x

Lexmark W850

Lexmark X86x

Версия ПО

до CXTPC.081.231 включительно (Lexmark CX930)

до CXTPC.081.231 включительно (Lexmark CX931)

до CXTPC.081.231 включительно (Lexmark CX942)

до CXTPC.081.231 включительно (Lexmark CX943)

до CXTPC.081.231 включительно (Lexmark CX944)

до CXTPC.081.231 включительно (Lexmark XC9325)

до CXTPC.081.231 включительно (Lexmark XC9335)

до CXTPC.081.231 включительно (Lexmark XC9445)

до CXTPC.081.231 включительно (Lexmark XC9455)

до CXTPC.081.231 включительно (Lexmark XC9465)

до CSTPC.081.231 включительно (Lexmark CS943)

до MXTCT.081.231 включительно (MX432)

до MXTCT.081.231 включительно (XM3142)

до MXTPM.081.231 включительно (MX931)

до CXTMM.081.231 включительно (Lexmark CX730)

до CXTMM.081.231 включительно (Lexmark CX735)

до CXTMM.081.231 включительно (XC4342)

до CXTMM.081.231 включительно (XC4352)

до CXTMM.081.231 включительно (Lexmark CS730)

до CXTMM.081.231 включительно (Lexmark CS735)

до CSTMM.081.231 включительно (Lexmark C4342)

до CSTMM.081.231 включительно (Lexmark C4352)

до MXLSG.081.231 включительно (MB2236)

до MSLSG.081.231 включительно (B2236)

до MSLBD.081.231 включительно (MS331)

до MSLBD.081.231 включительно (MS431)

до MSLBD.081.231 включительно (Lexmark MS439)

до MSLBD.081.231 включительно (M1342)

до MSLBD.081.231 включительно (B3442)

до MSLBD.081.231 включительно (B3340)

до MXLBD.081.231 включительно (XM1342)

до MXLBD.081.231 включительно (MX331)

до MXLBD.081.231 включительно (MX431)

до MXLBD.081.231 включительно (MB3442)

до MSNGM.081.231 включительно (MS321)

до MSNGM.081.231 включительно (MS421)

до MSNGM.081.231 включительно (MS521)

до MSNGM.081.231 включительно (MS621)

до MSNGM.081.231 включительно (M1242)

до MSNGM.081.231 включительно (M1246)

до MSNGM.081.231 включительно (B2338)

до MSNGM.081.231 включительно (B2442)

до MSNGM.081.231 включительно (B2546)

до MSNGM.081.231 включительно (B2650)

до MSTGM.081.231 включительно (MS622)

до MSTGM.081.231 включительно (M3250)

до MXNGM.081.231 включительно (MX321)

до MXNGM.081.231 включительно (MB2338)

до MXTGM.081.231 включительно (MX421)

до MXTGM.081.231 включительно (MX521)

до MXTGM.081.231 включительно (MX522)

до MXTGM.081.231 включительно (MX622)

до MXTGM.081.231 включительно (XM1242)

до MXTGM.081.231 включительно (XM1246)

до MXTGM.081.231 включительно (XM3250)

до MXTGM.081.231 включительно (MB2442)

до MXTGM.081.231 включительно (MB2546)

до MXTGM.081.231 включительно (MB2650)

до MSNGW.081.231 включительно (MS725)

до MSNGW.081.231 включительно (MS821)

до MSNGW.081.231 включительно (MS823)

до MSNGW.081.231 включительно (MS825)

до MSNGW.081.231 включительно (B2865)

до MSTGW.081.231 включительно (MS822)

до MSTGW.081.231 включительно (MS826)

до MSTGW.081.231 включительно (M5255)

до MSTGW.081.231 включительно (M5270)

до MXTGW.081.231 включительно (MX721)

до MXTGW.081.231 включительно (MX722)

до MXTGW.081.231 включительно (MX822)

до MXTGW.081.231 включительно (MX826)

до MXTGW.081.231 включительно (Lexmark MX725)

до MXTGW.081.231 включительно (XM5365)

до MXTGW.081.231 включительно (Lexmark XM5370)

до MXTGW.081.231 включительно (XM7355)

до MXTGW.081.231 включительно (XM7370)

до MXTGW.081.231 включительно (MB2770)

до CSLBN.081.231 включительно (C3426)

до CSLBN.081.231 включительно (CS431)

до CSLBN.081.231 включительно (CS439)

до CSLBN.081.231 включительно (C2326)

до CSLBL.081.231 включительно (CS331)

до CSLBL.081.231 включительно (C3224)

до CSLBL.081.231 включительно (C3326)

до CXLBN.081.231 включительно (MC3426)

до CXLBN.081.231 включительно (CX431)

до CXLBN.081.231 включительно (XC2326)

до CXLBL.081.231 включительно (MC3224)

до CXLBL.081.231 включительно (MC3326)

до CXLBL.081.231 включительно (CX331)

до CSTZJ.081.231 включительно (CS622)

до CSTZJ.081.231 включительно (C2240)

до CSNZJ.081.231 включительно (CS421)

до CSNZJ.081.231 включительно (CS521)

до CSNZJ.081.231 включительно (C2325)

до CSNZJ.081.231 включительно (C2425)

до CSNZJ.081.231 включительно (C2535)

до CXTZJ.081.231 включительно (CX522)

до CXTZJ.081.231 включительно (CX622)

до CXTZJ.081.231 включительно (CX625)

до CXTZJ.081.231 включительно (XC2235)

до CXTZJ.081.231 включительно (XC4240)

до CXTZJ.081.231 включительно (MC2535)

до CXTZJ.081.231 включительно (MC2640)

до CXNZJ.081.231 включительно (CX421)

до CXNZJ.081.231 включительно (MC2325)

до CXNZJ.081.231 включительно (MC2425)

до CXTPP.081.231 включительно (CX820)

до CXTPP.081.231 включительно (CX825)

до CXTPP.081.231 включительно (Lexmark CX827)

до CXTPP.081.231 включительно (CX860)

до CXTPP.081.231 включительно (XC6152)

до CXTPP.081.231 включительно (XC6153)

до CXTPP.081.231 включительно (XC8155)

до CXTPP.081.231 включительно (XC8160)

до CXTPP.081.231 включительно (XC8163)

до CSTPP.081.231 включительно (CS820)

до CSTPP.081.231 включительно (CS827)

до CSTPP.081.231 включительно (C6160)

до CSTAT.081.231 включительно (CS720)

до CSTAT.081.231 включительно (CS725)

до CSTAT.081.231 включительно (CS727)

до CSTAT.081.231 включительно (CS728)

до CSTAT.081.231 включительно (C4150)

до CXTAT.081.231 включительно (CX725)

до CXTAT.081.231 включительно (CX727)

до CXTAT.081.231 включительно (XC4140)

до CXTAT.081.231 включительно (XC4143)

до CXTAT.081.231 включительно (XC4150)

до CXTAT.081.231 включительно (XC4153)

до CSTMH.081.231 включительно (CS921)

до CSTMH.081.231 включительно (CS923)

до CSTMH.081.231 включительно (CS927)

до CSTMH.081.231 включительно (C9235)

до CXTMH.081.231 включительно (CX920)

до CXTMH.081.231 включительно (CX921)

до CXTMH.081.231 включительно (CX922)

до CXTMH.081.231 включительно (CX923)

до CXTMH.081.231 включительно (CX924)

до CXTMH.081.231 включительно (XC9225)

до CXTMH.081.231 включительно (XC9235)

до CXTMH.081.231 включительно (XC9245)

до CXTMH.081.231 включительно (XC9255)

до CXTMH.081.231 включительно (XC9265)

до LW80.PRL.P233 включительно (Lexmark MS310)

до LW80.PRL.P233 включительно (Lexmark MS312)

до LW80.PRL.P233 включительно (Lexmark MS317)

до LW80.PRL.P233 включительно (Lexmark MS410)

до LW80.PRL.P233 включительно (Lexmark M1140)

до LW80.TL2.P233 включительно (Lexmark MS315)

до LW80.TL2.P233 включительно (Lexmark MS415)

до LW80.TL2.P233 включительно (Lexmark MS417)

до LW80.PR2.P233 включительно (Lexmark MS510)

до LW80.PR2.P233 включительно (Lexmark MS517)

до LW80.PR2.P233 включительно (Lexmark MS610dn)

до LW80.PR2.P233 включительно (Lexmark MS617)

до LW80.PR2.P233 включительно (Lexmark M1140+)

до LW80.PR2.P233 включительно (Lexmark M1145)

до LW80.PR2.P233 включительно (Lexmark M3150dn)

до LW80.PR4.P233 включительно (Lexmark MS610de)

до LW80.PR4.P233 включительно (Lexmark M3150de)

до LW80.SB2.P233 включительно (Lexmark XM1135)

до LW80.SB2.P233 включительно (Lexmark MX310)

до LW80.SB2.P233 включительно (Lexmark MX317)

до LW80.SB4.P233 включительно (Lexmark MX410)

до LW80.SB4.P233 включительно (Lexmark MX417)

до LW80.SB4.P233 включительно (Lexmark MX510)

до LW80.SB4.P233 включительно (Lexmark MX511)

до LW80.SB4.P233 включительно (Lexmark MX517)

до LW80.SB4.P233 включительно (Lexmark XM1140)

до LW80.SB4.P233 включительно (Lexmark XM1145)

до LW80.SB7.P233 включительно (Lexmark XM3150)

до LW80.SB7.P233 включительно (Lexmark MX610)

до LW80.SB7.P233 включительно (Lexmark MX611)

до LW80.SB7.P233 включительно (Lexmark MX617)

до LW80.DN2.P233 включительно (Lexmark MS710)

до LW80.DN2.P233 включительно (Lexmark MS711)

до LW80.DN2.P233 включительно (Lexmark MS810dn)

до LW80.DN2.P233 включительно (Lexmark MS811)

до LW80.DN2.P233 включительно (Lexmark MS812dn)

до LW80.DN2.P233 включительно (Lexmark MS817)

до LW80.DN2.P233 включительно (Lexmark MS818)

до LW80.DN2.P233 включительно (Lexmark M5163dn)

до LW80.DN4.P233 включительно (Lexmark MS810de)

до LW80.DN4.P233 включительно (Lexmark M5155)

до LW80.DN4.P233 включительно (Lexmark M5163de)

до LW80.DN7.P233 включительно (Lexmark M5170)

до LW80.DN7.P233 включительно (Lexmark MS812de)

до LW80.TU.P233 включительно (Lexmark MX710)

до LW80.TU.P233 включительно (Lexmark MX711)

до LW80.TU.P233 включительно (Lexmark MX717)

до LW80.TU.P233 включительно (Lexmark MX718)

до LW80.TU.P233 включительно (Lexmark MX810)

до LW80.TU.P233 включительно (Lexmark MX811)

до LW80.TU.P233 включительно (Lexmark MX812)

до LW80.TU.P233 включительно (Lexmark XM5163)

до LW80.TU.P233 включительно (Lexmark XM5170)

до LW80.TU.P233 включительно (Lexmark XM5263)

до LW80.TU.P233 включительно (Lexmark XM5270)

до LW80.TU.P233 включительно (Lexmark XM7155)

до LW80.TU.P233 включительно (Lexmark XM7170)

до LW80.TU.P233 включительно (Lexmark XM7263)

до LW80.TU.P233 включительно (Lexmark XM7270)

до LW80.SA.P233 включительно (Lexmark MS911)

до LW80.MG.P233 включительно (Lexmark MX911)

до LW80.MG.P233 включительно (Lexmark MX910)

до LW80.MG.P233 включительно (Lexmark MX912)

до LW80.MG.P233 включительно (Lexmark XM9145)

до LW80.MG.P233 включительно (Lexmark XM9155)

до LW80.MG.P233 включительно (Lexmark XM9165)

до LW80.JD.P233 включительно (Lexmark MX6500e)

до LW80.VYL.P233 включительно (Lexmark CS310)

до LW80.VYL.P233 включительно (Lexmark CS317)

до LW80.VY2.P233 включительно (Lexmark CS410)

до LW80.VY2.P233 включительно (Lexmark CS417)

до LW80.VY4.P233 включительно (Lexmark CS510)

до LW80.VY4.P233 включительно (Lexmark CS517)

до LW80.VY4.P233 включительно (Lexmark C2132)

до LW80.GM2.P233 включительно (Lexmark CX310)

до LW80.GM2.P233 включительно (Lexmark CX317)

до LW80.GM4.P233 включительно (Lexmark CX410)

до LW80.GM4.P233 включительно (Lexmark CX417)

до LW80.GM4.P233 включительно (Lexmark XC2130)

до LW80.GM7.P233 включительно (Lexmark CX510)

до LW80.GM7.P233 включительно (Lexmark CX517)

до LW80.GM7.P233 включительно (Lexmark XC2132)

до LHS60.CM2.P759 включительно (Lexmark C746)

до LHS60.CM4.P759 включительно (Lexmark CS748)

до LHS60.CM4.P759 включительно (Lexmark C748)

до LHS60.HC.P759 включительно (Lexmark CS796)

до LHS60.HC.P759 включительно (Lexmark C792)

до LHS60.HV.P759 включительно (Lexmark C925)

до LHS60.TP.P759 включительно (Lexmark C950)

до LHS60.VK.P759 включительно (Lexmark X548)

до LHS60.VK.P759 включительно (Lexmark XS548)

до LHS60.NY.P759 включительно (Lexmark XS748)

до LHS60.NY.P759 включительно (Lexmark X748)

до LHS60.NY.P759 включительно (Lexmark X746)

до LHS60.MR.P759 включительно (Lexmark X792)

до LHS60.MR.P759 включительно (Lexmark XS795)

до LHS60.MR.P759 включительно (Lexmark XS796)

до LHS60.MR.P759 включительно (Lexmark XS798)

до LHS60.HK.P759 включительно (Lexmark X925)

до LHS60.HK.P759 включительно (Lexmark XS925)

до LHS60.TQ.P759 включительно (Lexmark X950)

до LHS60.TQ.P759 включительно (Lexmark X952)

до LHS60.TQ.P759 включительно (Lexmark X954)

до LHS60.TQ.P759 включительно (Lexmark XS950)

до LHS60.TQ.P759 включительно (Lexmark XS955)

до LHS60.JR.P759 включительно (Lexmark 6500e)

до LR.SK.P837 включительно (Lexmark C734)

до LR.SKE.P837 включительно (Lexmark C736)

до LR.JP.P837 включительно (Lexmark T65x)

до LR.LBH.P837 включительно (Lexmark E46x)

до LR.MN.P837 включительно (Lexmark X65x)

до LR.BS.P837 включительно (Lexmark X46x)

до LR.FL.P837 включительно (Lexmark X73x)

до LP.JB.P836 включительно (Lexmark W850)

до LP.SP.P836 включительно (Lexmark X86x)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://publications.lexmark.com/publications/security-alerts/CVE-2023-26063.pdf

https://support.lexmark.com/alerts/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 65%

0.00495

Низкий

9 Critical

CVSS3

7.6 High

CVSS2

Связанные уязвимости

CVE-2023-26063

CVSS3: 9.8

nvd

почти 3 года назад

Certain Lexmark devices through 2023-02-19 access a Resource By Using an Incompatible Type.

GHSA-872w-8755-cjg5