Publican codigo para explotar vulnerabilidad Día Cero en impresoras y fotocopiadoras Lexmark

La corporación estadounidense Lexmark International, Inc. es una empresa privada que se especializa en la producción de impresoras láser y otros productos de imagen.

El investigador descubrió que el producto es susceptible a dos vulnerabilidades, cualquiera de las cuales puede ser explotada por un adversario para copiar datos de archivos de una ruta de origen a una ruta de destino o para inducir a la aplicación del lado del servidor a realizar solicitudes a una ubicación no deseada. Ambas vulnerabilidades son posibles debido al hecho de que el producto es vulnerable a ambas vulnerabilidades. Según los especialistas la impresora tiene dos vulnerabilidades que permiten que un hacker autorizado cargue archivos arbitrarios y ejecute código con privilegios elevados. Ambas vulnerabilidades pueden ser explotadas por un usuario malintencionado.

Publicó el código en Github que tenía un exploit de prueba de concepto (PoC) para cada una de las cuatro vulnerabilidades. Estas vulnerabilidades hacen posible que un adversario tome el control de un dispositivo vulnerable.

Según los hallazgos del investigador se puede llevar a cabo un ataque que comprometa el dispositivo al explotar sus cuatro vulnerabilidades simultáneamente.

El ataque de prueba de concepto se probó con éxito en una impresora Lexmark MC3224adwe con la versión más reciente del firmware, CXLBL.081.225; sin embargo se afirma que también funciona con éxito contra otras impresoras y fotocopiadoras.

La vulnerabilidad de seguridad que se descubrió en los dispositivos de impresión de Lexmark no se ha solucionado.

Raúl Martínez

Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.

Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.

También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad

Publican codigo para explotar vulnerabilidad Día Cero en impresoras y fotocopiadoras Lexmark

Exploits de WinRAR y archivos ZIP: este hackeo de archivos ZIP podría permitir que el malware eluda su antivirus

5 técnicas que utilizan los hackers para hacer jailbreak a los sistemas de inteligencia artificial de ChatGPT, Gemini y Copilot

Este kit de herramientas para hackers puede vulnerar cualquier sistema o red aislado: así es como funciona

Desde el hackeo de buscapersonas hasta las explosiones: ¡la operación de sabotaje ciberfísico de Israel contra Hezbolá!

Cinco técnicas para hackear Microsoft SmartScreen y Smart App Control (SAC) y ejecutar malware en Windows

Cómo se enviaron millones de correos de phishing desde dominios de confianza: explicación de EchoSpoofing

Cómo implementar el principio de privilegio mínimo (seguridad en la nube) en la nube de AWS, Azure y GCP

CANAL DE NOTICIAS DE CIBERSEGURIDAD