Se connecter  
Suivez Informaticien.be sur Facebook  Suivez Informaticien.be sur Twitter  Suivez le Podcast Les Technos sur YouTube  Suivez le Podcast Les Technos sur iTunes  Suivez Informaticien.be via RSS
Version Imprimable Envoyer cette nouvelle à un ami
Imprimantes Lexmark : une vulnérabilité permet l'exécution de code à distance
Publié le: 30/01/2023 @ 19:06:37: Par Nic007 Dans "Sécurité"
SécuritéLe fabricant d'imprimantes Lexmark a publié une mise à jour de sécurité pour corriger une grave vulnérabilité. Plus de 100 modèles d'imprimantes de la société sont concernés. Puisqu'un exploit a fait surface, les personnes concernées doivent agir rapidement. C'est ce que rapporte le magazine en ligne Bleeping Computer , faisant référence à un avertissement de sécurité de Lexmark. La société informe les utilisateurs qu'une nouvelle mise à jour du micrologiciel est disponible en raison d'une vulnérabilité qui permet l'exécution de code à distance (RCE). Les utilisateurs sont encouragés à mettre à jour dès que possible. La vulnérabilité est connue sous le nom de CVE-2023-23560 et a une gravité de 9,0, selon la société. La vulnérabilité est décrite comme une falsification de requête côté serveur (SSRF) dans la fonction Web Services des appareils Lexmark. Le fabricant note dans son avis que la faille pourrait être exploitée pour exécuter du code arbitraire sur l'appareil, ce qui pourrait avoir des implications considérables pour une organisation.

Lexmark indique que la vulnérabilité n'est actuellement pas activement exploitée. Cependant, le code d'exploitation Proof of Concept (PoC) a été publié. Par conséquent, il est maintenant nécessaire d'agir sur les modèles concernés. L'avis de sécurité publié répertorie plus de 100 modèles d'imprimantes qui sont affectés par la vulnérabilité s'ils exécutent une version de micrologiciel vulnérable. Il est conseillé aux utilisateurs de vérifier l'état du micrologiciel et de le mettre à jour si nécessaire. Pour déterminer le micrologiciel exécuté par votre appareil, accédez à la page Paramètres/Rapports/Paramètres du menu et vérifiez la version répertoriée dans la section Informations sur l'appareil. En général, toutes les versions de firmware numérotées 081.233 et inférieures sont vulnérables. Selon Lexmark, les versions 0.81.234 et ultérieures sont sûres. De plus amples informations sur les modèles concernés et des liens vers les versions de micrologiciel mises à jour sont disponibles sur le site Web du fabricant .
Envoyer une nouvelle à un ami
Sujet:
Email:
Texte:
 
 Forum - Derniers messages
Bavardages
Aujourd'hui, je rénove ou je construis ^^
Software
problème sur windows 10
Réseaux et Télécom
Problème wifi (POE)
Software
Postfix - Need help
Bavardages
Oh râge oh désespoir !
Programmation
Enregistrement client et envoi mail
Software
SÉCURITÉ MACBOOK
Hardware
conseil matos réseau?
Hardware
nVidia Shield Android TV
Software
Transformer de l'audio en texte
  Actualités - Archives
Jeux Vidéos Jeux Vidéos
75 % des jeux Switch fonctionnent déjà sans problème sur la Switch 2
Apple Apple
Apple lancera une application dédiée aux jeux cette année
Droit Droit
L'équipe Trump suspend les nouveaux entretiens pour les visas étudiants dans le monde entier alors qu'elle envisage d'étendre le contrôle des médias sociaux
Vidéo Vidéo
Google va financer des courts métrages produits à Hollywood pour tenter de changer le discours sur l'IA
Programmation Programmation
Le nouveau modèle ChatGPT 03 a refusé de s'arrêter lors d'un test
Informaticien.be - © 2002-2025 AkretioSPRL  - Generated via Kelare
The Akretio Network: Akretio - Freedelity - KelCommerce - Votre publicité sur informaticien.be ?