Publican codigo para explotar vulnerabilidad Día Cero en impresoras y fotocopiadoras Lexmark

La corporación estadounidense Lexmark International, Inc. es una empresa privada que se especializa en la producción de impresoras láser y otros productos de imagen.

El investigador descubrió que el producto es susceptible a dos vulnerabilidades, cualquiera de las cuales puede ser explotada por un adversario para copiar datos de archivos de una ruta de origen a una ruta de destino o para inducir a la aplicación del lado del servidor a realizar solicitudes a una ubicación no deseada. Ambas vulnerabilidades son posibles debido al hecho de que el producto es vulnerable a ambas vulnerabilidades. Según los especialistas la impresora tiene dos vulnerabilidades que permiten que un hacker autorizado cargue archivos arbitrarios y ejecute código con privilegios elevados. Ambas vulnerabilidades pueden ser explotadas por un usuario malintencionado.

Publicó el código en Github que tenía un exploit de prueba de concepto (PoC) para cada una de las cuatro vulnerabilidades. Estas vulnerabilidades hacen posible que un adversario tome el control de un dispositivo vulnerable.

Según los hallazgos del investigador se puede llevar a cabo un ataque que comprometa el dispositivo al explotar sus cuatro vulnerabilidades simultáneamente.

El ataque de prueba de concepto se probó con éxito en una impresora Lexmark MC3224adwe con la versión más reciente del firmware, CXLBL.081.225; sin embargo se afirma que también funciona con éxito contra otras impresoras y fotocopiadoras.

La vulnerabilidad de seguridad que se descubrió en los dispositivos de impresión de Lexmark no se ha solucionado.