A Lexmark lançou uma atualização de firmware de segurança para resolver uma vulnerabilidade de execução remota de código, rastreada como CVE-2023-23560, que afeta mais de 100 modelos de impressoras.

A falha é uma falsificação de solicitação do lado do servidor (SSRF) no recurso Web Services das impressoras Lexmark, recebeu uma pontuação CVSS 9.0.

“Uma vulnerabilidade de falsificação de solicitação do lado do servidor (SSRF) foi identificada no recurso Web Services dos dispositivos Lexmark mais recentes. Essa vulnerabilidade pode ser aproveitada por um invasor para obter a execução de código arbitrário no dispositivo.” disse a empresa em comunicado.

O comprometimento de uma impressora vulnerável pode ser explorado por agentes de ameaças para obter uma posição inicial na rede de destino. Depois de comprometer uma impressora, um invasor pode acessar o spooler de impressão expondo documentos confidenciais ou obter as credenciais da rede à qual o dispositivo está conectado.

A lista de dispositivos afetados é impressionante, segundo o comunicado, mais de 100 modelos de impressoras são afetados por esta vulnerabilidade.

Recomenda-se que os clientes baixem a versão mais recente do firmware para seu modelo de impressora visitando o portal do centro de suporte da Lexmark .