利盟多款打印機被曝安全漏洞，官方已發(fā)布修復(fù)補丁

IT之家 3 月 14 日消息，利盟（Lexmark）本周發(fā)布公告，表示包括 Lexmark MC3224、Lexmark B2338、Lexmark CX930 和 Lexmark XC9335 在內(nèi)，多款打印機型號存在安全漏洞，其中部分漏洞標(biāo)記為“關(guān)鍵”。

IT之家附這些漏洞信息如下

• CVE-2023-26063—— 在多款利盟打印機的 Postscript 解釋器中發(fā)現(xiàn)漏洞。

• CVE-2023-26064—— 在多款利盟打印機的 Postscript 解釋器中發(fā)現(xiàn)漏洞。

• CVE-2023-26065—— 在多款利盟打印機的 Postscript 解釋器中發(fā)現(xiàn)漏洞。

• CVE-2023-26066—— 在多款利盟打印機的 Postscript 解釋器中發(fā)現(xiàn)漏洞。

• CVE-2023-26067—— 為輸入概念驗證漏洞，在受影響打印機上可以提升權(quán)限。

• CVE-2023-26068—— 較新 Lexmark 打印機中，嵌入式 Web 服務(wù)器無法正確清理輸入數(shù)據(jù)，這可能導(dǎo)致攻擊者在打印機上遠(yuǎn)程執(zhí)行代碼。

• CVE-2023-26069—— 在較新的 Lexmark 打印機上，Web API 中發(fā)現(xiàn)了一個輸入驗證漏洞。

利盟表示目前并沒有證據(jù)表明有攻擊者利用上述漏洞，對消費者打印機進(jìn)行攻擊。不過利盟推薦用戶盡快完成升級。使用利盟打印機的用戶，可以前往 https://support.lexmark.com/zh_cn/drivers-downloads.html 頁面進(jìn)行下載。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。