Avisos de seguridad para dispositivos Lexmark

El objetivo final de Lexmark es producir software y hardware que estén libres de vulnerabilidades relacionadas con la seguridad, sin embargo, la gran complejidad del código de los productos da como resultado la necesidad de poder abordar los problemas relacionados con la seguridad en los productos lanzados. Los productos de software y hardware de Lexmark contienen cientos de archivos, miles de objetos y decenas de millones de líneas de código, y un producto que se lanzó sin vulnerabilidades conocidas puede tener nuevas vulnerabilidades identificadas con el tiempo. Esto puede deberse a una vulnerabilidad no identificada previamente encontrada en código personalizado escrito por Lexmark, en una biblioteca de sistema compartida común o en una biblioteca de terceros integrada en el software o firmware de Lexmark. El personal y los expertos en seguridad de Lexmark supervisan múltiples canales para la identificación de nuevas vulnerabilidades de seguridad, entre los que se incluyen: revisión interna, servicio al cliente, prensa centrada en la seguridad, investigación académica relacionada con la seguridad y alertas técnicas de organizaciones como la Base de Datos Nacional de Vulnerabilidades del NIST y el Equipo de Preparación para Emergencias Informáticas de EE. UU. (US-CERT). Además, Lexmark utiliza herramientas de análisis durante la fase de implementación que analizan el código fuente en busca de bibliotecas compartidas obsoletas o vulnerables.

Registro

Regístrese aquí para recibir las últimas alertas de seguridad.

Proceso de identificación

Cuando se identifican nuevas vulnerabilidades que podrían afectar a los productos de Lexmark, se abordan mediante el siguiente proceso:

1. Se analiza la vulnerabilidad para determinar si afecta al producto. (Es posible que las vulnerabilidades encontradas en bibliotecas de código de sistemas compartidos o de terceros no se apliquen, dependiendo de la forma en que se use el código en el sistema).

2. El personal de seguridad de Lexmark determina si el mecanismo de explotación de la vulnerabilidad es posible en la implementación de Lexmark.

3. En caso afirmativo, el error de seguridad se califica utilizando los sistemas comunes de puntuación de vulnerabilidades (CVSS) estándar de la industria. Nota: La puntuación de gravedad publicada en una alerta técnica puede tener una puntuación diferente en implementaciones específicas.

4. Se inician procesos internos para registrar, rastrear, parchear y probar la corrección de errores, y el código actualizado se proporciona a través de un proceso de parche.

5. Si la puntuación CVSS lo justifica, Lexmark emitirá un aviso de seguridad para los productos afectados.

Puede encontrar más detalles en nuestro documento técnicose abre en una pestaña nueva sobre el ciclo de vida del desarrollo de software seguro (SSDL). 

Envío de una incidencia

Para detectar vulnerabilidades de seguridad del producto que afecten a las impresoras Lexmark, envíe un correo electrónico a securityalerts@lexmark.com.

Puede utilizar la clave PGP de Lexmark para cifrar información confidencial (haga clic aquíse abre en una pestaña nueva para descargar nuestra clave pública PGP ).   Incluya también su clave PGP para que podamos comunicarnos con usted sobre temas delicados.

¿Es usted propietario/operador de una pequeña empresa?
Obtenga más información aquí sobre por qué la impresión segura debería ser importante para su pequeña empresa.