Описание
Уязвимость встроенного веб-сервера микропрограммного обеспечения принтеров Lexmark связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Вендор
Lexmark International Inc.
Наименование ПО
CX950
CX951
XC9525
XC9535
MX953
CX961
CX962
CX963
XC9635
XC9645
XC9655
CS963
CX833
XC8355
MS531
MS631
MS632
M3350
MX532
MX632
XM3350
CS531
C2335
CS632
CX532
CX635
XC2335
CX930
CX931
CX942
CX943
CX944
XC9325
XC9335
XC9445
XC9455
XC9465
CS943
MX432
XM3142
MX931
CX730
CX735
CX737
XC4342
XC4352
CS730
CS735
CS737
C4342
C4352
MS321
MS421
MS521
MS621
M1242
M1246
B2338
B2442
B2546
B2650
MS622
M3250
MX321
MB2338
MX421
MX521
MX522
MX622
XM1242
XM1246
XM3250
MB2442
MB2546
MB2650
MS725
MS821
MS823
MS825
B2865
MS822
MS826
M5255
M5270
MX721
MX722
MX725
MX822
MX826
XM5365
XM5370
XM7355
XM7370
MB2770
CS622
C2240
CS421
CS521
C2325
C2425
C2535
CX522
CX622
CX625
XC2235
XC4240
MC2535
MC2640
CX421
MC2325
MC2425
B2236
MB2236
MS331
MS431
MS439
M1342
B3442
B3340
XM1342
MX331
MX431
MB3442
C3426
CS431
CS439
CS331
C3224
C3326
C2326
MC3426
CX431
XC2326
MC3224
MC3326
CX331
CX820
CX825
CX827
CX860
XC6152
XC6153
XC8155
XC8160
XC8163
CS820
CS827
C6160
CS720
CS725
CS727
CS728
C4150
CX725
CX727
XC4140
XC4143
XC4150
XC4153
CS921
CS923
CS927
C9235
CX920
CX921
CX922
CX923
CX924
XC9225
XC9235
XC9245
XC9255
XC9265
Версия ПО
до CXTLS.240.205 включительно (CX950)
до CXTLS.240.205 включительно (CX951)
до CXTLS.240.205 включительно (XC9525)
до CXTLS.240.205 включительно (XC9535)
до MXTLS.240.205 включительно (MX953)
до CXTLS.240.205 включительно (CX961)
до CXTLS.240.205 включительно (CX962)
до CXTLS.240.205 включительно (CX963)
до CXTLS.240.205 включительно (XC9635)
до CXTLS.240.205 включительно (XC9645)
до CXTLS.240.205 включительно (XC9655)
до CSTLS.240.205 включительно (CS963)
до CXTLS.240.205 включительно (CX833)
до CXTLS.240.205 включительно (XC8355)
до MSNSN.240.205 включительно (MS531)
до MSNSN.240.205 включительно (MS631)
до MSTSN.240.205 включительно (MS632)
до MSTSN.240.205 включительно (M3350)
до MXTSN.240.205 включительно (MX532)
до MXTSN.240.205 включительно (MX632)
до MXTSN.240.205 включительно (XM3350)
до CSNGV.240.205 включительно (CS531)
до CSNGV.240.205 включительно (C2335)
до CSTGV.240.205 включительно (CS632)
до CXTGV.240.205 включительно (CX532)
до CXTGV.240.205 включительно (CX635)
до CXTGV.240.205 включительно (XC2335)
до CXTPC.240.205 включительно (CX930)
до CXTPC.240.205 включительно (CX931)
до CXTPC.240.205 включительно (CX942)
до CXTPC.240.205 включительно (CX943)
до CXTPC.240.205 включительно (CX944)
до CXTPC.240.205 включительно (XC9325)
до CXTPC.240.205 включительно (XC9335)
до CXTPC.240.205 включительно (XC9445)
до CXTPC.240.205 включительно (XC9455)
до CXTPC.240.205 включительно (XC9465)
до CSTPC.240.205 включительно (CS943)
до MXTCT.240.205 включительно (MX432)
до MXTCT.240.205 включительно (XM3142)
до MXTPM.240.205 включительно (MX931)
до CXTMM.240.205 включительно (CX730)
до CXTMM.240.205 включительно (CX735)
до CXTMM.240.205 включительно (CX737)
до CXTMM.240.205 включительно (XC4342)
до CXTMM.240.205 включительно (XC4352)
до CSTMM.240.205 включительно (CS730)
до CSTMM.240.205 включительно (CS735)
до CSTMM.240.205 включительно (CS737)
до CSTMM.240.205 включительно (C4342)
до CSTMM.240.205 включительно (C4352)
до MSNGM.240.205 включительно (MS321)
до MSNGM.240.205 включительно (MS421)
до MSNGM.240.205 включительно (MS521)
до MSNGM.240.205 включительно (MS621)
до MSNGM.240.205 включительно (M1242)
до MSNGM.240.205 включительно (M1246)
до MSNGM.240.205 включительно (B2338)
до MSNGM.240.205 включительно (B2442)
до MSNGM.240.205 включительно (B2546)
до MSNGM.240.205 включительно (B2650)
до MSTGM.240.205 включительно (MS622)
до MSTGM.240.205 включительно (M3250)
до MXNGM.240.205 включительно (MX321)
до MXNGM.240.205 включительно (MB2338)
до MXTGM.240.205 включительно (MX421)
до MXTGM.240.205 включительно (MX521)
до MXTGM.240.205 включительно (MX522)
до MXTGM.240.205 включительно (MX622)
до MXTGM.240.205 включительно (XM1242)
до MXTGM.240.205 включительно (XM1246)
до MXTGM.240.205 включительно (XM3250)
до MXTGM.240.205 включительно (MB2442)
до MXTGM.240.205 включительно (MB2546)
до MXTGM.240.205 включительно (MB2650)
до MSNGW.240.205 включительно (MS725)
до MSNGW.240.205 включительно (MS821)
до MSNGW.240.205 включительно (MS823)
до MSNGW.240.205 включительно (MS825)
до MSNGW.240.205 включительно (B2865)
до MSTGW.240.205 включительно (MS822)
до MSTGW.240.205 включительно (MS826)
до MSTGW.240.205 включительно (M5255)
до MSTGW.240.205 включительно (M5270)
до MXTGW.240.205 включительно (MX721)
до MXTGW.240.205 включительно (MX722)
до MXTGW.240.205 включительно (MX725)
до MXTGW.240.205 включительно (MX822)
до MXTGW.240.205 включительно (MX826)
до MXTGW.240.205 включительно (XM5365)
до MXTGW.240.205 включительно (XM5370)
до MXTGW.240.205 включительно (XM7355)
до MXTGW.240.205 включительно (XM7370)
до MXTGW.240.205 включительно (MB2770)
до CSTZJ.240.205 включительно (CS622)
до CSTZJ.240.205 включительно (C2240)
до CSNZJ.240.205 включительно (CS421)
до CSNZJ.240.205 включительно (CS521)
до CSNZJ.240.205 включительно (C2325)
до CSNZJ.240.205 включительно (C2425)
до CSNZJ.240.205 включительно (C2535)
до CXTZJ.240.205 включительно (CX522)
до CXTZJ.240.205 включительно (CX622)
до CXTZJ.240.205 включительно (CX625)
до CXTZJ.240.205 включительно (XC2235)
до CXTZJ.240.205 включительно (XC4240)
до CXTZJ.240.205 включительно (MC2535)
до CXTZJ.240.205 включительно (MC2640)
до CXNZJ.240.205 включительно (CX421)
до CXNZJ.240.205 включительно (MC2325)
до CXNZJ.240.205 включительно (MC2425)
до MSLSG.230.407 включительно (B2236)
до MXLSG.230.407 включительно (MB2236)
до MSLBD.230.407 включительно (MS331)
до MSLBD.230.407 включительно (MS431)
до MSLBD.230.407 включительно (MS439)
до MSLBD.230.407 включительно (M1342)
до MSLBD.230.407 включительно (B3442)
до MSLBD.230.407 включительно (B3340)
до MXLBD.230.407 включительно (XM1342)
до MXLBD.230.407 включительно (MX331)
до MXLBD.230.407 включительно (MX431)
до MXLBD.230.407 включительно (MB3442)
до CSLBN.230.407 включительно (C3426)
до CSLBN.230.407 включительно (CS431)
до CSLBN.230.407 включительно (CS439)
до CSLBL.230.407 включительно (CS331)
до CSLBL.230.407 включительно (C3224)
до CSLBL.230.407 включительно (C3326)
до CSLBN.230.407 включительно (C2326)
до CXLBN.230.407 включительно (MC3426)
до CXLBN.230.407 включительно (CX431)
до CXLBN.230.407 включительно (XC2326)
до CXLBL.230.407 включительно (MC3224)
до CXLBL.230.407 включительно (MC3326)
до CXLBL.230.407 включительно (CX331)
до CXTPP.230.407 включительно (CX820)
до CXTPP.230.407 включительно (CX825)
до CXTPP.230.407 включительно (CX827)
до CXTPP.230.407 включительно (CX860)
до CXTPP.230.407 включительно (XC6152)
до CXTPP.230.407 включительно (XC6153)
до CXTPP.230.407 включительно (XC8155)
до CXTPP.230.407 включительно (XC8160)
до CXTPP.230.407 включительно (XC8163)
до CSTPP.230.407 включительно (CS820)
до CSTPP.230.407 включительно (CS827)
до CSTPP.230.407 включительно (C6160)
до CSTAT.230.407 включительно (CS720)
до CSTAT.230.407 включительно (CS725)
до CSTAT.230.407 включительно (CS727)
до CSTAT.230.407 включительно (CS728)
до CSTAT.230.407 включительно (C4150)
до CXTAT.230.407 включительно (CX725)
до CXTAT.230.407 включительно (CX727)
до CXTAT.230.407 включительно (XC4140)
до CXTAT.230.407 включительно (XC4143)
до CXTAT.230.407 включительно (XC4150)
до CXTAT.230.407 включительно (XC4153)
до CSTMH.230.407 включительно (CS921)
до CSTMH.230.407 включительно (CS923)
до CSTMH.230.407 включительно (CS927)
до CSTMH.230.407 включительно (C9235)
до CXTMH.230.407 включительно (CX920)
до CXTMH.230.407 включительно (CX921)
до CXTMH.230.407 включительно (CX922)
до CXTMH.230.407 включительно (CX923)
до CXTMH.230.407 включительно (CX924)
до CXTMH.230.407 включительно (XC9225)
до CXTMH.230.407 включительно (XC9235)
до CXTMH.230.407 включительно (XC9245)
до CXTMH.230.407 включительно (XC9255)
до CXTMH.230.407 включительно (XC9265)
Тип ПО
Микропрограммный код
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,1)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://support.lexmark.com/content/dam/support/collateral/security-alerts/CVE-2025-1127.pdf
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- ZDI-CAN
EPSS
Процентиль: 64%
0.00469
Низкий
9.1 Critical
CVSS3
9 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.1
nvd
12 месяцев назад
The vulnerability can be leveraged by an attacker to execute arbitrary code as an unprivileged user and/or modify the contents of any data on the filesystem.
CVSS3: 9.1
github
12 месяцев назад
The vulnerability can be leveraged by an attacker to execute arbitrary code as an unprivileged user and/or modify the contents of any data on the filesystem.
EPSS
Процентиль: 64%
0.00469
Низкий
9.1 Critical
CVSS3
9 Critical
CVSS2