Falha CVE-2023-23560 expõe 100 modelos de impressora Lexmark para hackear

A Lexmark lançou uma atualização de firmware de segurança para resolver uma vulnerabilidade de execução remota de código, rastreada como CVE-2023-23560, que afeta mais de 100 modelos de impressoras.

A falha CVE-2023-23560 é uma falsificação de solicitação do lado do servidor (SSRF) no recurso Web Services das impressoras Lexmark, recebeu uma pontuação CVSS 9.0.

“Uma vulnerabilidade de falsificação de solicitação do lado do servidor (SSRF) foi identificada no recurso Web Services dos dispositivos Lexmark mais recentes. Essa vulnerabilidade pode ser aproveitada por um invasor para obter a execução de código arbitrário no dispositivo.” lê o comunicado publicado pela empresa.

O comprometimento de uma impressora vulnerável pode ser explorado por agentes de ameaças para obter uma posição inicial na rede de destino. Depois de comprometer uma impressora, um invasor pode acessar o spooler de impressão expondo documentos confidenciais ou obter as credenciais da rede à qual o dispositivo está conectado.

A boa notícia é que a empresa não está ciente de ataques na natureza explorando a vulnerabilidade CVE-2023-23560.

No entanto, não podemos excluir que os agentes de ameaças começarão a explorar essa falha devido à disponibilidade pública de um código de exploração de prova de conceito (PoC).

“A Lexmark não está ciente de qualquer uso malicioso contra os produtos Lexmark da vulnerabilidade descrita neste comunicado, mas o código de prova de conceito foi publicado publicamente.” continua a assessoria.

A lista de dispositivos afetados é impressionante, segundo o comunicado, mais de 100 modelos de impressoras são afetados por esta vulnerabilidade.

Para determinar se o seu dispositivo está executando uma versão de firmware vulnerável, selecione o item de menu “Configurações”->“Relatórios”->”Página de configuração de menu” no painel do operador. Se o nível de firmware listado em “Informações do dispositivo” corresponder a qualquer nível em “Versões afetadas” relatadas no comunicado, atualize para uma “Versão fixa”.

Recomenda-se que os clientes baixem a versão mais recente do firmware para seu modelo de impressora visitando o portal do centro de suporte da Lexmark .

A empresa também fornece uma solução caso não seja possível atualizar imediatamente o firmware:

“Desativar o serviço Web-Services na impressora (porta TCP 65002) bloqueia a capacidade de explorar esta vulnerabilidade. A porta pode ser bloqueada pelo seguinte processo: “Configurações”->”Rede/Portas”-> “TCP/IP”-> “TCP/IP Port Access” e desmarque “TCP 65002 (WSD Print Service)” e salve.” afirma a assessoria.

Fonte: https://securityaffairs.com/