In einigen Druckern des Herstellers
Lexmark klafft eine kritische Sicherheitslücke, die Angreifern die Kontrolle über das System ermöglicht und es ihnen erlaubt, interne Konfigurationsdateien zu verändern. Die Angreifer müssen sich hierzu allerdings bereits Zugriff auf den Drucker verschafft haben, diesen gewährt die besagte Schwachstelle ihnen nicht. Ist ein Drucker bereits kompromittiert, kann die Sicherheitslücke dazu genutzt werden, den Einfall dauerhaft zu machen. Das heisst, der Angriff kann nicht durch einen Neustart des Geräts abgewendet werden.
Zurückzuführen sei die Sicherheitslücke CVE-2022-29850 auf unzureichende Eingabeüberprüfungen. Weitere Informationen dazu liegen gemäss einem
Artikel von "Heise" nicht vor. Von der Schwachstelle betroffen sind 120 Modelle. Diese sind
hier gelistet. Die Nutzer dieser Geräte werden dazu aufgefordert, ihre Firmware auf die neueste Version zu aktualisieren, um die Lücke zu schliessen.
(af)
