Lỗ hổng RCE ảnh hưởng hơn 100 mẫu máy in Lexmark

Thứ sáu, 21/04/2023 13:21

Trung tuần tháng 1/2023, Lexmark phát hành bản vá cho lỗ hổng nghiêm trọng có thể cho phép thực thi mã từ xa (RCE) trên hơn 100 mẫu máy in.

 Lỗ hổng định danh CVE-2023-23560 có điểm CVSS 9,0. Đây là lỗi giả mạo yêu cầu máy chủ trong tính năng dịch vụ web của các thiết bị Lexmark.

Hãng cho biết, lỗ hổng này có thể bị lạm dụng để thực thi mã tùy ý trên thiết bị, gây ảnh hưởng lớn trong phạm vi một tổ chức.

20230530-pg9.jpg

Hiện tại chưa có dấu hiệu lỗ hổng này bị khai thác. Tuy nhiên mã khai thác đã được công bố nên người dùng cần cập nhật bản vá mà Lexmark cung cấp.

Theo Lexmark, hơn 100 mẫu máy in sẽ bị ảnh hưởng nếu chạy bản phát hành firmware tồn tại lỗ hổng. Người dùng nên kiểm tra và đảm bảo phiên bản firmware trùng khớp với bản cập nhật có bản vá.

Trong bối cảnh in ấn thực tế, lỗ hổng SSRF CVE-2023-23560 có thể cho phép kẻ tấn công truy cập lệnh in, lấy thông tin đăng nhập trong mạng mà máy in đang kết nối và chuyển hướng sang các thiết bị khác trên cùng phân đoạn mạng.

theo antoanthongtin.vn
banner
icon

Cổng dịch vụ công
Quốc Gia

Những thông tin thủ tục hành chính
khai báo online tại đây

Xem chi tiết icon
icon

Chính sách
pháp luật Việt Nam

Cập nhật thông tin, chính sách
pháp luật Việt Nam

Xem chi tiết icon

Cổng thông tin điện tử của các đơn vị thuộc Bộ

Doanh nghiệp

Top