Bei verschiedenen Lexmark-Geräten wurden diverse Sicherheitslücken (CVE-2021-44734, CVE-2021-44735, CVE-2021-44736, CVE-2021-44737, CVE-2021-44738) identifiziert. Daraufhin hat der Hersteller unverzüglich reagiert und neue Firmwareversionen zur Verfügung gestellt, um alle Sicherheitsstandards wiederherzustellen.
Ob Ihr Gerät betroffen erfahren Sie hier:
Schwachstelle bei der Eingabebereinigung von eingebetteten Webservern (CVE-2021-44734).
Der eingebettete Webserver in Lexmark-Geräten kann Eingabedaten nicht ordnungsgemäß bereinigen, was zu einer
Remotecodeausführung auf dem Gerät führen kann.
Mehr Informationen
Eingebetteter Webserver Command Injection-Schwachstelle (CVE-2021-44735):
Der eingebettete Webserver in verschiedenen Lexmark-Geräten enthält eine Command-Injection-Schwachstelle.
Mehr Informationen
Ersteinrichtungsmenüs wenden unzureichende Berechtigungen an (CVE-2021-44736):
Der Assistent zum erstmaligen Einrichten des Administratorkontos auf Lexmark-Geräten ermöglicht den nicht authentifizierten
Zugriff auf die Funktion „Außer Betrieb löschen“.
Mehr Informationen
PJL Directory Traversal-Schwachstelle (CVE-2021-44737)
Verschiedene Lexmark-Geräte weisen eine Directory Traversal-Schwachstelle auf, die ausgenutzt werden kann, um interne
Konfigurationsdateien zu überschreiben.
Mehr Informationen
Postscript-Pufferüberlauf (CVE-2021-44738):
In verschiedenen Lexmark-Geräten wurde eine Schwachstelle im Postscript-Interpreter identifiziert.
Mehr Informationen
Die neue Firmware zu Ihrem entsprechendem Gerät finden Sie unter http://support.lexmark.com/. Sollten Sie zu Ihrem Modell nichts finden, können Sie sich auch gern per E-Mail an auftrag@tecservice.de wenden und wir helfen Ihnen gern weiter.
