CVE-2023-26067


2023. augusztus 14. 12:48

Lexmark nyomtatók sérülékenysége
Angol cím: Lexmark printers vulnerability

Publikálás dátuma: 2023.04.10.
Utolsó módosítás dátuma: 2023.05.08.

Leírás

Bemenet ellenőrzés: A termék nem vagy nem megfelelően validálja a bemeneti adatot, ami befolyásolhatja a program adat vagy vezérlési folyamát.

Leírás forrása: CWE-20

Elemzés leírás

Eredeti nyelven: Certain Lexmark devices through 2023-02-19 mishandle Input Validation (issue 1 of 4).

Elemzés leírás forrása: CVE-2023-26067

Hatás

CVSS3.1 Súlyosság és Metrika

Alap pontszám: 8.1 (Magas)
Vektor: AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Hatás pontszáma: 5.9
Kihasználhatóság pontszáma: 2.2

Támadás Vektora (AV): Hálózat
Támadás komplexitása (AC): Magas
Jogosultság Szükséges (PR): Nincs
Felhasználói Interakció (UI): Nincs
Hatókör (S): Nem változott
Bizalmasság Hatása (C): Magas
Sértetlenség Hatása (I): Magas
Rendelkezésre állás Hatása (A): Magas

Következmények

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

publications.lexmark.com
support.lexmark.com
github.com (PoC)

Sérülékeny szoftverek

lexmark / cxtpc firmware cxtpc.081.232 előttig
Lexmark CX930 nem érintett
Lexmark CX931 nem érintett
Lexmark CX942 nem érintett
Lexmark CX943 nem érintett
Lexmark CX944 nem érintett
Lexmark XC9325 nem érintett
Lexmark XC9335 nem érintett
Lexmark XC9445 nem érintett
Lexmark XC9455 nem érintett
Lexmark XC9465 nem érintett
lexmark / cstpc firmware cstpc.081.232 előttig
Lexmark CS943 nem érintett
lexmark / mxtct firmware mxtct.081.232 előttig
Lexmark MX432 nem érintett
Lexmark XM3142 nem érintett
lexmark / mxtpm firmware mxtpm.081.232 előttig
Lexmark MX931 nem érintett
lexmark / cxtmm firmware cxtmm.081.232 előttig
Lexmark CX730 nem érintett
Lexmark CX735 nem érintett
Lexmark XC4342 nem érintett
Lexmark XC4352 nem érintett
lexmark / mslsg firmware mslsg.081.232 előttig
Lexmark B2236 nem érintett
lexmark / mxlsg firmware mxlsg.081.232 előttig
Lexmark MB2236 nem érintett
lexmark / mslbd firmware mslbd.081.232 előttig
Lexmark B3340 nem érintett
Lexmark B3442 nem érintett
Lexmark M1342 nem érintett
Lexmark MS331 nem érintett
Lexmark MS431 nem érintett
Lexmark MS439 nem érintett
lexmark / mxlbd firmware mxlbd.081.232 előttig
Lexmark MB3442 nem érintett
Lexmark MX331 nem érintett
Lexmark MX431 nem érintett
Lexmark XM1342 nem érintett
lexmark / msngm firmware msngm.081.232 előttig
Lexmark B2338 nem érintett
Lexmark B2442 nem érintett
Lexmark B2546 nem érintett
Lexmark B2650 nem érintett
Lexmark M1242 nem érintett
Lexmark M1246 nem érintett
Lexmark M3250 nem érintett
Lexmark MS321 nem érintett
Lexmark MS421 nem érintett
Lexmark MS521 nem érintett
Lexmark MS621 nem érintett
Lexmark MS622 nem érintett
lexmark / mxngm firmware mxngm.081.232 előttig
Lexmark Mb2338 nem érintett
Lexmark Mx321 nem érintett
lexmark / mxtgm firmware mxtgm.081.232 előttig
Lexmark Mb2442 nem érintett
Lexmark Mb2546 nem érintett
Lexmark Mb2650 nem érintett
Lexmark MX421 nem érintett
Lexmark MX521 nem érintett
Lexmark MX522 nem érintett
Lexmark Mx622 nem érintett
Lexmark XM1242 nem érintett
Lexmark XM1246 nem érintett
Lexmark Xm3250 nem érintett
lexmark / msngw firmware msngw.081.232 előttig
Lexmark B2865 nem érintett
Lexmark MS725 nem érintett
Lexmark MS821 nem érintett
Lexmark MS823 nem érintett
Lexmark MS825 nem érintett
lexmark / mstgw firmware mstgw.081.232 előttig
Lexmark M5255 nem érintett
Lexmark M5270 nem érintett
Lexmark MS822 nem érintett
Lexmark MS826 nem érintett
lexmark / mxtgw firmware mxtgw.081.232 előttig
Lexmark Mb2770 nem érintett
Lexmark MX721 nem érintett
Lexmark MX722 nem érintett
Lexmark MX725 nem érintett
Lexmark MX822 nem érintett
Lexmark MX826 nem érintett
Lexmark XM5365 nem érintett
Lexmark Xm5370 nem érintett
Lexmark Xm7355 nem érintett
Lexmark Xm7370 nem érintett
lexmark / cslbn firmware cslbn.081.232 előttig
Lexmark C3426 nem érintett
Lexmark CS431 nem érintett
Lexmark CS439 nem érintett
lexmark / cslbl firmware cslbl.081.232 előttig
Lexmark C3224 nem érintett
Lexmark C3326 nem érintett
Lexmark CS331 nem érintett
lexmark / cslbn firmware cslbn.081.232 előttig
Lexmark C2326 nem érintett
lexmark / cxlbn firmware cxlbn.081.232 előttig
Lexmark CX431 nem érintett
Lexmark MC3426 nem érintett
Lexmark XC2326 nem érintett
lexmark / cxlbl firmware cxlbl.081.232 előttig
Lexmark MC3224 nem érintett
Lexmark MC3326 nem érintett
lexmark / csnzj firmware csnzj.081.232 előttig
Lexmark C2325 nem érintett
Lexmark C2425 nem érintett
Lexmark C2535 nem érintett
Lexmark CS421 nem érintett
Lexmark CS521 nem érintett
lexmark / cxtzj firmware cxtzj.081.232 előttig
Lexmark Cx522 nem érintett
Lexmark CX622 nem érintett
Lexmark CX625 nem érintett
Lexmark Mc2535 nem érintett
Lexmark Mc2640 nem érintett
Lexmark Xc2235 nem érintett
Lexmark Xc4240 nem érintett
lexmark / cxnzj firmware cxnzj.081.232 előttig
Lexmark Cx421 nem érintett
Lexmark Mc2325 nem érintett
Lexmark Mc2425 nem érintett
lexmark / cxtpp firmware cxtpp.081.233 előttig
Lexmark Cx820 nem érintett
Lexmark Cx825 nem érintett
Lexmark CX827 nem érintett
Lexmark CX86 nem érintett
Lexmark Xc6152 nem érintett
Lexmark XC6153 nem érintett
Lexmark Xc8155 nem érintett
Lexmark Xc8160 nem érintett
Lexmark XC8163 nem érintett
lexmark / cxtpp firmware cstpp.081.233 előttig
Lexmark C6160 nem érintett
Lexmark CS820 nem érintett
Lexmark CS827 nem érintett
lexmark / cstat firmware cstat.081.233 előttig
Lexmark C4150 nem érintett
Lexmark CS720 nem érintett
Lexmark CS725 nem érintett
Lexmark CS727 nem érintett
Lexmark CS728 nem érintett
lexmark / cxtat firmware cxtat.081.233 előttig
Lexmark CX725 nem érintett
Lexmark CX727 nem érintett
Lexmark XC4140 nem érintett
Lexmark XC4143 nem érintett
Lexmark XC4150 nem érintett
Lexmark XC4153 nem érintett
lexmark / cstmh firmware cstmh.081.233 előttig
Lexmark CS921 nem érintett
Lexmark CS923 nem érintett
Lexmark CS927 nem érintett
lexmark / cstmh firmware cstmx.081.233 előttig
lexmark / c923 nem érintett
Lexmark CX920 nem érintett
Lexmark CX921 nem érintett
Lexmark CX922 nem érintett
Lexmark CX923 nem érintett
Lexmark CX924 nem érintett
Lexmark XC9225 nem érintett
Lexmark XC9235 nem érintett
Lexmark XC9245 nem érintett
Lexmark XC9255 nem érintett
Lexmark XC9265 nem érintett

Címkék

Lexmark

Legfrissebb sérülékenységek
CVE-2024-20358 – Cisco ASA és FTD sérülékenysége
CVE-2024-20359 – Cisco ASA és FTD sérülékenysége
CVE-2024-20353 – Cisco ASA és FTD sérülékenysége
CVE-2024-31857 – WordPress Forminator plugin sérülékenysége
CVE-2024-31077 – WordPress Forminator plugin sérülékenysége
CVE-2024-28890 – WordPress Forminator plugin sérülékenysége
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
Tovább a sérülékenységekhez »