Los productos de Lexmark son susceptibles a la falsificación de solicitudes del lado del servidor debido a una validación de entrada insuficiente en la capacidad de los servicios web, según lo rastreado por CVE-2023-23560. Un atacante remoto podría usar esta vulnerabilidad para lanzar un ataque SSRF en el sistema, lo que le permitiría ejecutar código arbitrario. Se ha detectado una vulnerabilidad en la capacidad de servicios web de las máquinas Lexmark más nuevas como una falsificación de solicitud del lado del servidor (SSRF). Un atacante puede explotar esta vulnerabilidad para lograr la ejecución de código arbitrario en el dispositivo.
Aunque no hay evidencia de que la vulnerabilidad CVE-2023-23560 haya sido explotado en la naturaleza, el código de prueba de concepto está disponible. Una vulnerabilidad SSRF en el contexto de un servicio de impresión podría permitir a los atacantes leer trabajos de impresión, obtener las credenciales de red para la impresora y quizás cambiar a otros dispositivos en el mismo segmento.
Una segunda vulnerabilidad se refiere a las protecciones de omisión del dispositivo (CVE-2023-22960, puntaje CVSS: 5.3), que podría ser aprovechada por un atacante no autenticado para eludir la defensa de fuerza bruta, lo que permite intentos ilimitados de adivinar las credenciales de una cuenta local.
Uno de las vulnerabilidades es grave con una calificación de gravedad de 9,0 sobre 10 posibles, según los fabricantes de impresoras láser y equipos de imagen en su primera alerta de seguridad para 2023.
Según la alerta de seguridad, más de 100 tipos de impresoras son susceptibles si utilizan una actualización de firmware vulnerable. Los usuarios deben verificar su nivel de firmware para asegurarse de que corresponda a una actualización que resuelva la vulnerabilidad.
La alerta de seguridad de Lexmark contiene una lista completa de dispositivos posiblemente afectados, revisiones de firmware vulnerables y la versión actualizada que corrige la vulnerabilidad.
Debido a que CVE-2023-23560 afecta a una cantidad significativa de impresoras Lexmark, los propietarios de equipos Lexmark deben revisar los consejos y asegurarse de que están usando una versión de firmware segura publicada a partir del 18 de enero de 2022.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
