Aviso de seguridad de Lexmark: Vulnerabilidades de secuencias de comandos entre sitios (CVE-2019-19772, CVE-2019-19773)
Se han identificado dos vulnerabilidades de Cross Site Scripting en dispositivos Lexmark más antiguos.
Vulnerabilidad de secuencias de comandos entre sitios almacenadas (CVE-2019-18791)
Se ha identificado una vulnerabilidad de secuencias de comandos entre sitios almacenadas en dispositivos Lexmark más antiguos.
Vulnerabilidad de cruce de directorios de Lexmark Service Monitor (CVE-2019-16758)
Lexmark Services Monitor (LSM) contiene una vulnerabilidad de cruce de directorios que se puede aprovechar para extraer archivos del sistema en el que está instalado LSM.
Vulnerabilidad de denegación de servicio SNMP (CVE-2019-9931)
Algunas impresoras de Lexmark contienen una vulnerabilidad en su servicio SNMP que se puede aprovechar para bloquear el dispositivo.
Vulnerabilidades de desbordamiento de Lexmark (CVE-2019-9930, CVE-2019-9932, CVE-2019-9933)
Muchos dispositivos Lexmark antiguos contienen vulnerabilidades de desbordamiento que pueden provocar la ejecución de código arbitrario en el dispositivo.
Falsificación de solicitudes entre sitios (CVE-2019-10057)
Algunos dispositivos antiguos de servidor web integrado de Lexmark son vulnerables a un ataque de falsificación de solicitudes entre sitios que permite cambiar la contraseña de una cuenta local sin el conocimiento del usuario autenticado.
Bloqueo de cuenta (CVE-2019-10058)
La funcionalidad de bloqueo de cuentas falta en algunos dispositivos Lexmark más antiguos.
Divulgación de información a través del servicio de detección (CVE-2019-10059)
El servicio de dedos debe estar deshabilitado, proporciona acceso no autenticado a la información de diagnóstico del dispositivo.
Vulnerabilidad de divulgación de información (CVE-2019-9934, CVE-2019-9935)
Algunos dispositivos Lexmark antiguos no restringían el acceso a los menús confidenciales del servidor web integrado.
Vulnerabilidad de integridad de accesos directos (CVE-2019-6489)
Muchos dispositivos multifunción antiguos de Lexmark contienen una vulnerabilidad que permite a un usuario no autenticado purgar los accesos directos almacenados.
Vulnerabilidad de divulgación de información (CVE-2017-13771)
Exposición de credenciales de red en la aplicación Escanear a red en algunos dispositivos Lexmark.
Vulnerabilidad de divulgación de información (CVE-2018-17944)
El administrador del dispositivo puede extraer las credenciales de los servidores LDAP y SMTP externos almacenados en los dispositivos Lexmark.
Vulnerabilidad de cruce de directorios (CVE-2018-18894)
Se ha identificado una vulnerabilidad de cruce de directorios en el servidor web integrado utilizado en los dispositivos Lexmark de generaciones anteriores. La vulnerabilidad permite el acceso no autenticado a archivos confidenciales en el dispositivo.
Vulnerabilidad de Apache Tomcat (CVE-2018-8037)
Markvision Enterprise (MVE) utiliza Apache Tomcat, que es vulnerable a un error de divulgación de información que podría permitir a un atacante reutilizar las credenciales de sesión de la sesión de un usuario anterior en una nueva sesión.
Vulnerabilidad de Apache Tomcat (CVE-2018-1336)
Markvision Enterprise (MVE) utiliza Apache Tomcat, que es vulnerable a un error que podría permitir a un atacante hacer que MVE entre en un bucle infinito y produzca una condición de denegación de servicio.
Vulnerabilidad de desbordamiento de búfer (CVE-2018-15519, CVE-2018-15520)
Lexmark ha identificado una vulnerabilidad de desbordamiento de búfer en algunos modelos de dispositivos multifunción que manejan trabajos de fax en color. Esta vulnerabilidad permite a un atacante con datos de fax creados crear una condición de denegación de servicio y, en algunas situaciones, ejecutar código arbitrario en un dispositivo afectado.
Markvision Enterprise es vulnerable a Spring Data REST 2.6.6 (CVE-2017-8046)
Markvision Enterprise (MVE) utiliza Spring Data REST 2.6.6, que es vulnerable a las solicitudes HTTP PATCH maliciosas y, con datos JSON especialmente diseñados, ejecutará código Java arbitrario.
Vulnerabilidades KRACK (CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13084, CVE-2017-13086, CVE-2017-13087 y CVE-2017-13088)
Lexmark se ha enterado de una serie de debilidades en WPA2, el protocolo que protege todas las redes WiFi protegidas modernas. Esta vulnerabilidad puede permitir la divulgación de información que se suponía que estaba encriptada de forma segura.
Vulnerabilidad Pivotal Spring-LDAP (CVE-2017-8028)
Markvision Enterprise contiene una vulnerabilidad cuando se configura para utilizar el enlace TLS para LDAP que permite a los clientes iniciar sesión con un nombre de usuario válido y cualquier contraseña arbitraria.
Vulnerabilidades Spectre y Meltdown (CVE-2017-5753, CVE-2017-5715 y CVE-2017-5754)
Lexmark se ha enterado de una serie de vulnerabilidades reportadas en varias CPU que realizan ejecuciones especulativas. En el peor de los casos, las vulnerabilidades podrían ser utilizadas por un atacante para leer memoria virtual arbitraria a través de los límites de seguridad. Los dispositivos de Lexmark no se ven afectados por estas vulnerabilidades.
Vulnerabilidad de la lira de Orfeo (CVE-2017-11103)
Una vulnerabilidad en Heimdal (una implementación de Kerberos 5) antes de la versión 7.4 permite a los atacantes remotos hacerse pasar por servicios con ataques Lyre de Orpheus porque obtiene nombres principales de servicio de una manera que viola la especificación del protocolo Kerberos 5.
Vulnerabilidad del ransomware WannaCry (MS17-010, CVE-2017-0143)
Los dispositivos Lexmark no son vulnerables al ransomware WannaCry ni a los siguientes exploits asociados: EternalBlue, EternalSynery, EternalRomance, EternalChampion. Este ataque se propaga a través de los servidores SMBv1 de Microsoft.
Vulnerabilidad udp.c del kernel de Linux (CVE-2016-10229)
Una vulnerabilidad en udp.c en el kernel de Linux anterior a la versión 4.5 permite a los atacantes remotos ejecutar código arbitrario a través del tráfico UDP en los dispositivos afectados.
Vulnerabilidad Java de Xalan (CVE-2014-0107)
Markvision Enterprise contiene una vulnerabilidad que permite a los atacantes remotos eludir las restricciones esperadas y cargar clases arbitrarias o acceder a recursos externos.
Vulnerabilidad de carga de archivos (CVE-2016-3092)
Markvision Enterprise contiene una vulnerabilidad que permite a los atacantes remotos provocar una denegación de servicio.
Vulnerabilidad de ejecución remota de código (CVE-2016-6918)
Markvision Enterprise contiene una vulnerabilidad que permite a un atacante remoto no autenticado cargar archivos y ejecutar comandos arbitrarios con el privilegio de la aplicación Markvision Enterprise.
Vulnerabilidad de desbordamiento de búfer de análisis XLS (CVE-2016-4335)
Se descubrió una vulnerabilidad en la función de análisis XLS que proporciona la posibilidad de que un atacante ejecute código arbitrario en los dispositivos afectados.
Vulnerabilidades de ejecución de código arbitrario en los filtros de documentos perceptivos de Lexmark (CVE-2016-5646, CVE-2016-4336, CVE-2016-4335)
Lexmark ha tenido conocimiento de tres vulnerabilidades independientes en los filtros de documentos perceptivos de Lexmark que, en determinadas circunstancias, podrían provocar la ejecución de código arbitrario.
Error de borrado de memoria fuera de servicio (CVE-2016-3145)
En determinadas circunstancias, algunas impresoras Lexmark no borrarán la información almacenada cuando se les solicite.
Glibc getaddrinfo() Desbordamiento de búfer de pila (CVE-2015-7547)
Lexmark se ha enterado de una vulnerabilidad en la biblioteca de resolución del lado del cliente "glibc" que ofrece la posibilidad de que un atacante ejecute código arbitrario en un sistema afectado.
Vulnerabilidad de serialización de Java de Markvision (CVE-2016-1487)
Markvision Enterprise contiene una vulnerabilidad que permite la ejecución remota no autenticada de comandos en el servidor MVE.
Condición de carrera durante la inicialización (CVE-2016-1896)
En determinadas circunstancias durante la inicialización, algunas impresoras Lexmark tienen una condición de carrera que permite el acceso no autenticado a las funciones del dispositivo.
Vulnerabilidad de atasco en el intercambio de claves Diffie-Hellman (CVE-2015-4000)
Lexmark ha descubierto una vulnerabilidad en algunas implementaciones del protocolo SSL/TLS que permite a un atacante comprometer los comunicadores a través de ese protocolo.
FREAK: Ataque de factorización en la vulnerabilidad RSA-Export (CVE-2015-0204)
Lexmark ha descubierto una vulnerabilidad en algunas implementaciones del protocolo SSL/TLS que permite a un atacante comprometer las comunicaciones a través de ese protocolo.
Vulnerabilidad de desbordamiento de búfer GHOST Glibc (CVE-2015-0235)
Lexmark se ha enterado de una vulnerabilidad en la biblioteca "glibc" que proporciona la posibilidad de que un atacante ejecute código arbitrario en un sistema afectado.
Vulnerabilidad de validación de entrada de Markvision (CVE-2014-9375)
Markvision Enterprise contiene una vulnerabilidad que permite que los archivos ZIP cargados se descompriman en ubicaciones arbitrarias.
Vulnerabilidad de ejecución remota de código de Markvision (CVE-2014-8741)
MarkVision Enterprise contiene una vulnerabilidad que permite a un atacante remoto no autenticado cargar archivos y ejecutar comandos arbitrarios con el privilegio de la aplicación MarkVision Enterprise.
Vulnerabilidad de validación de entrada de Markvision (CVE-2014-8742)
MarkVision Enterprise contiene una vulnerabilidad que permite a un atacante remoto no autenticado descargar archivos arbitrarios de la plataforma MarkVision Enterprise.
Vulnerabilidad POODLE (CVE-2014-3566)
Lexmark se ha enterado de una vulnerabilidad en el protocolo SSLv3 que permite a un atacante con la capacidad de interceptar e insertar tráfico (Man-In-The-Middle) descifrar una parte de la comunicación cifrada.
Vulnerabilidades "shellshock" de Bash (CVE-2014-6271)
Lexmark se ha enterado de una serie de vulnerabilidades en el programa de shell bash de código abierto que permite a un atacante ejecutar comandos arbitrarios en un sistema vulnerable. Ningún dispositivo o producto de software de Lexmark se ve afectado por esta vulnerabilidad.
Vulnerabilidad de inyección de Open SSL CCS (CVE-2014-0224)
Lexmark se ha enterado de un grupo de vulnerabilidades en ciertas versiones de la biblioteca OpenSSL de código abierto que pueden ser explotadas por un ataque Man-In-The-Middle. Varios productos de Lexmark se ven afectados por esta vulnerabilidad.
Vulnerabilidad Open SSL Heartbleed (CVE-2014-0160)
Lexmark ha tenido conocimiento de una vulnerabilidad en ciertas versiones de la biblioteca OpenSSL de código abierto que permite el acceso no autenticado a la memoria privada de los dispositivos de impresión y los sistemas informáticos. Varios productos de Lexmark se ven afectados por esta vulnerabilidad.
Vulnerabilidad de inyección de HTML (CVE-2013-6033)
Algunas impresoras Lexmark no desinfectan correctamente los valores proporcionados por el usuario para los ajustes de "Contacto" y "Ubicación". Esta vulnerabilidad se puede explotar para ejecutar código HTML o script arbitrario en el navegador de cualquier persona que vea el servidor web integrado del dispositivo.
Vulnerabilidad de restablecimiento de contraseña (CVE-2013-6032)
Algunas impresoras Lexmark y dispositivos MarkNet no podrán autenticar una solicitud de restablecimiento de contraseña especialmente diseñada. Esta vulnerabilidad se puede aprovechar para eludir la autenticación configurada en el dispositivo.
Vulnerabilidad de acceso no autorizado de Markvision (CVE-2013-3055)
Markvision Enterprise contiene una vulnerabilidad que permite a un atacante remoto no autenticado acceder y modificar los datos de configuración y la información de gestión de flotas, además de ejecutar comandos dentro de la aplicación.
Vulnerabilidad de fuga de información (CVE-2011-4538)
Algunos dispositivos multifunción Lexmark incluyen valores de configuración confidenciales en los archivos de configuración exportados. Esta vulnerabilidad se puede aprovechar para permitir la divulgación no autorizada de información de configuración del dispositivo.
Vulnerabilidad de acceso directo de correo electrónico Vulnerabilidad de seguridad (CVE-2011-3269)
Algunos dispositivos multifunción de Lexmark permiten la creación de accesos directos de correo electrónico que contienen destinatarios ocultos. Esta vulnerabilidad se puede explotar para permitir que el personal no autorizado reciba una copia encubierta del correo electrónico enviado por el dispositivo mediante el acceso directo modificado.
Vulnerabilidad de seguridad de desbordamiento de búfer remoto de PJL (CVE-2010-0619)
Algunas impresoras láser de Lexmark contienen vulnerabilidades de desbordamiento de búfer remoto en su funcionalidad de procesamiento PJL. Estas vulnerabilidades podrían conducir a la ejecución remota de código, pero no se conoce ningún uso malintencionado de esta vulnerabilidad.
Vulnerabilidad de seguridad de denegación de servicio FTP (CVE-2010-0618)
Algunas impresoras Lexmark y dispositivos MarkNet contienen vulnerabilidades de denegación de servicio en el servicio FTP. Estas vulnerabilidades se pueden explotar con conexiones FTP anuladas repetidas a la impresora, lo que hace que la impresora ignore las conexiones de red TCP entrantes a varios servicios.
Vulnerabilidad de denegación de servicio HTTP (CVE-2010-0101)
Algunas impresoras Lexmark y dispositivos MarkNet contienen una vulnerabilidad de denegación de servicio en su servicio HTTP. Esta vulnerabilidad se puede aprovechar para bloquear la impresora.
Vulnerabilidad de denegación de servicio SSL (CVE-2004-0079)
Algunas impresoras Lexmark y dispositivos MarkNet contienen una vulnerabilidad de denegación de servicio en su procesamiento SSL/TLS. Esta vulnerabilidad se puede aprovechar para bloquear la impresora.