Existe una combinación de vulnerabilidad de recorrido de ruta y ejecución simultánea dentro del servidor web integrado en varios dispositivos Lexmark.
Vulnerabilidad de desbordamiento de enteros de Postscript (CVE-2024-11347)
Se ha identificado una vulnerabilidad de desbordamiento de enteros en el intérprete de Postscript en varios dispositivos Lexmark.
Vulnerabilidad de confusión de tipos de Postscript (CVE-2024-11346)
Se ha identificado una vulnerabilidad de confusión de tipos en el intérprete de Postscript en varios dispositivos Lexmark.
Vulnerabilidad de memoria basada en pila Postscript (CVE-2024-11345)
Se ha identificado una vulnerabilidad de memoria basada en pila en el intérprete de Postscript en varios dispositivos Lexmark.
Vulnerabilidad de confusión de tipos de Postscript (CVE-2024-11344)
Se ha identificado una vulnerabilidad de confusión de tipos en el intérprete de Postscript en varios dispositivos Lexmark.
Se ha identificado una vulnerabilidad de dependencia de entradas no confiables en una decisión de seguridad en Lexmark Print Management Client.
Existe una vulnerabilidad de falsificación de solicitudes del lado del servidor (SSRF) en los dispositivos Lexmark más recientes (CVE-2023-50733)
Existe una vulnerabilidad de falsificación de solicitudes del lado del servidor (SSRF) en los dispositivos Lexmark más recientes.
Vulnerabilidad de desbordamiento de búfer (CVE-2023-50739)
Se ha identificado una vulnerabilidad de desbordamiento de búfer en el Protocolo de impresión de Internet (IPP) en varios dispositivos Lexmark.
Vulnerabilidad de prevención de degradación de firmware (CVE-2023-50738)
Se ha identificado una vulnerabilidad de prevención de degradación de firmware en los dispositivos Lexmark más recientes.
Desbordamiento de búfer de Postscript (CVE-2023-50734)
Se ha identificado una vulnerabilidad en el intérprete de Postscript en varios dispositivos Lexmark.
Daños en el montón de posdata (CVE-2023-50735)
Se ha identificado una vulnerabilidad en el intérprete de Postscript en varios dispositivos Lexmark.
Daños en la memoria de Postscript (CVE-2023-50736)
Se ha identificado una vulnerabilidad en el intérprete de Postscript en varios dispositivos Lexmark.
Vulnerabilidad de validación de entrada (CVE-2023-50737)
Se ha identificado una vulnerabilidad de validación de entrada en el menú SE en los dispositivos Lexmark.
Vulnerabilidad de entidad externa XML (CVE-2023-40239)
Existe una vulnerabilidad de entidad externa XML (XXE) en los dispositivos Lexmark más antiguos.
Desbordamiento de búfer de Postscript (confusión de tipos) (CVE-2023-26063)
Se ha identificado una vulnerabilidad en el intérprete de Postscript en varios dispositivos Lexmark.
Desbordamiento de búfer Postscript (escritura fuera de los límites) (CVE-2023-26064)
Se ha identificado una vulnerabilidad en el intérprete de Postscript en varios dispositivos Lexmark.
Desbordamiento de búfer de Postscript (desbordamiento de enteros) (CVE-2023-26065)
Se ha identificado una vulnerabilidad en el intérprete de Postscript en varios dispositivos Lexmark.
Desbordamiento de búfer de Postscript (validación de pila incorrecta) (CVE-2023-26066)
Se ha identificado una vulnerabilidad en el intérprete de Postscript en varios dispositivos Lexmark.
Vulnerabilidad de validación de entrada (CVE-2023-26067)
Una vulnerabilidad de validación de entrada que permite a un atacante que ya ha puesto en peligro un dispositivo Lexmark afectado escalar privilegios.
Vulnerabilidad de saneamiento de entrada del servidor web integrado (CVE-2023-26068)
El servidor web integrado no desinfecta correctamente los datos de entrada, lo que puede provocar la ejecución remota de código.
Vulnerabilidad de validación de entrada de API web (CVE-2023-26069)
Una vulnerabilidad de validación de entrada de API web en dispositivos Lexmark más recientes.
Vulnerabilidad de validación de entrada SNMP (CVE-2023-26070)
Una vulnerabilidad de validación de entrada en SNMP en varios dispositivos Lexmark.
Omisión de bloqueo de cuenta (CVE-2023-22960)
Esta vulnerabilidad permite a un atacante eludir las protecciones del dispositivo que protegen las cuentas locales contra los ataques de adivinación de fuerza bruta.
Falsificación de solicitudes del lado del servidor (CVE-2023-23560)
Existe una vulnerabilidad de falsificación de solicitudes del lado del servidor (SSRF) en los dispositivos Lexmark más recientes.
Vulnerabilidad de jQuery (CVE-2019-11358)
jQuery contiene una vulnerabilidad que puede provocar una denegación de servicio, ejecución remota de código o inyección de propiedades
El dispositivo comprometido sigue siendo vulnerable después de la actualización del firmware (CVE-2022-29850)
Un atacante que ya haya puesto en peligro un dispositivo Lexmark afectado puede mantener la persistencia en los reinicios.
Vulnerabilidades de SpringShell (y/o Spring4Shell) (CVE-2022-22965, CVE-2022-22963)
Los productos de hardware y software de Lexmark no se ven afectados por la vulnerabilidad de SpringShell.
Los menús de configuración inicial aplican permisos insuficientes (CVE-2022-24935)
El asistente de configuración inicial de la cuenta de administrador en los dispositivos Lexmark permite el acceso no autenticado a la función "Actualizaciones de firmware".
Desbordamiento de búfer de Postscript (CVE-2021-44738)
Se ha identificado una vulnerabilidad en el intérprete de Postscript en varios dispositivos Lexmark.
Vulnerabilidad de cruce de directorios PJL (CVE-2021-44737)
Varios dispositivos Lexmark tienen una vulnerabilidad de cruce de directorios que se puede aprovechar para sobrescribir los archivos de configuración internos.
Los menús de configuración inicial aplican permisos insuficientes (CVE-2021-44736)
El asistente de configuración inicial de la cuenta de administrador en los dispositivos Lexmark permite el acceso no autenticado a la función de "borrado fuera de servicio".
Vulnerabilidad de inyección de comandos de servidor web integrado (CVE-2021-44735)
El servidor web integrado en varios dispositivos Lexmark contiene una vulnerabilidad de inyección de comandos.
Vulnerabilidad de saneamiento de entrada del servidor web integrado (CVE-2021-44734)
El servidor web integrado en los dispositivos Lexmark no desinfecta correctamente los datos de entrada, lo que puede provocar la ejecución remota de código en el dispositivo.
Vulnerabilidades de Apache Log4j (CVE-2021-44228, CVE-2021-45046 y CVE-2021-45105)
En este documento se enumeran los productos de Lexmark que pueden verse afectados por la vulnerabilidad Log4j. Cualquier producto que no esté en la lista aún está bajo revisión para determinar su impacto.
Aviso de seguridad de Lexmark: Escalada local de privilegios en el controlador de impresión universal de Lexmark (CVE-2021-35449)
El controlador de impresión universal de Lexmark contiene una vulnerabilidad de escalada local de privilegios.
Aviso de seguridad de Lexmark: Ruta de servicio sin comillas en los paquetes de instalación del software de impresora Lexmark G2, G3 y G4 (CVE-2021-35469)
Los paquetes de instalación G2, G3 y G4 del software de impresora de Lexmark tienen una vulnerabilidad de escalada local de privilegios debido a una entrada del Registro que tiene una ruta de servicio sin comillas.
Aviso de seguridad de Lexmark: Estado de carrera del puente de seguridad en el MX6500 (CVE-2020-35546)
La configuración del control de acceso en un MX6500 puede restablecerse durante un encendido o reinicio.
Aviso de seguridad de Lexmark: Vulnerabilidad del controlador del chip Wifi (CVE-2019-14816)
Se encontró una vulnerabilidad en el controlador de chip WiFi utilizado en el dispositivo Lexmark.
Aviso de seguridad de Lexmark: Vulnerabilidad de falsificación de solicitudes entre sitios (CVE-2020-13481)
Se ha identificado una vulnerabilidad de secuencias de comandos entre sitios almacenadas en dispositivos Lexmark.
Aviso de seguridad de Lexmark: Vulnerabilidad de falsificación de solicitudes entre sitios (CVE-2020-10095)
El servidor web integrado de los dispositivos Lexmark contiene una vulnerabilidad de ataque de falsificación de solicitudes entre sitios que permite modificar la configuración de los dispositivos sin autorización.
Aviso de seguridad de Lexmark: Vulnerabilidad del protocolo TLS (CVE-2019-1559)
Vulnerabilidad de TLS Padding Oracle en dispositivos Lexmark.
Aviso de seguridad de Lexmark: Vulnerabilidades almacenadas de secuencias de comandos entre sitios (CVE-2020-10093, CVE-2020-10094)
Se han identificado un par de vulnerabilidades de secuencias de comandos entre sitios almacenadas en dispositivos Lexmark más antiguos.