BDU:2023-00439

Vulnerability from fstec - Published: 18.01.2023
VLAI Severity ?
Title
Уязвимость веб-сервиса New Lexmark Devices принтеров Lexmark, позволяющая нарушителю выполнить произвольный код
Description
Уязвимость веб-сервиса New Lexmark Devices принтеров Lexmark связана с недостаточной проверкой запросов на стороне сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Severity ?
AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
Vendor
Lexmark International Inc.
Software Name
CX944, XC9335, XC9445, XC9455, XC9465, MX432, XM3142, XC4342, XC4352, B2236, MB2236, MS331, MS431, M1342, B3442, B3340, XM1342, MX331, MX431, MB3442, MS321, MS421, MS521, MS621, M1242, M1246, B2338, B2442, B2546, B2650, MS622, M3250, MX321, MB2338, MX421, MX521, MX522, MX622, XM1242, XM1246, XM3250, MB2442, MB2546, MB2650, MS725, MS821, MS823, MS825, B2865, MS822, MS826, M5255, MX721, MX722, MX822, MX826, XM5365, XM7355, XM7370, MB2770, C3426, CS431, CS439, CS331, C3224, C3326, C2326, MC3426, CX431, XC2326, MC3224, MC3326, CX331, CS622, C2240, CS421, CS521, C2325, C2425, C2535, CX522, CX622, CX625, XC2235, XC4240, MC2535, MC2640, CX421, MC2325, MC2425, CX820, CX825, CS827, CX860, XC6152, XC6153, XC8155, XC8160, XC8163, CS820, C6160, CS720, CS725, CS727, CS728, C4150, CX725, CX727, XC4140, XC4143, XC4150, XC4153, CS921, CS923, CS927, C9235, CX920, CX921, CX922, CX923, CX924, XC9225, XC9235, XC9245, XC9255, XC9265
Software Version
до CXTPC.081.234 (CX944), до CXTPC.081.234 (XC9335), до CXTPC.081.234 (XC9445), до CXTPC.081.234 (XC9455), до CXTPC.081.234 (XC9465), до MXTCT.081.234 (MX432), до MXTCT.081.234 (XM3142), до MXTPM.081.234 (XM3142), до CXTMM.081.234 (XC4342), до CXTMM.081.234 (XC4352), до MSLSG.081.234 (B2236), до MXLSG.081.234 (MB2236), до MSLBD.081.234 (MS331), до MSLBD.081.234 (MS431), до MSLBD.081.234 (M1342), до MSLBD.081.234 (B3442), до MSLBD.081.234 (B3340), до MSLBD.081.234 (XM1342), до MXLBD.081.234 (MX331), до MXLBD.081.234 (MX431), до MXLBD.081.234 (MB3442), до MSNGM.081.234 (MS321), до MSNGM.081.234 (MS421), до MSNGM.081.234 (MS521), до MSNGM.081.234 (MS621), до MSNGM.081.234 (M1242), до MSNGM.081.234 (M1246), до MSNGM.081.234 (B2338), до MSNGM.081.234 (B2442), до MSNGM.081.234 (B2546), до MSNGM.081.234 (B2650), до MSTGM.081.234 (MS622), до MSTGM.081.234 (M3250), до MXNGM.081.234 (MX321), до MXNGM.081.234 (MB2338), до MXTGM.081.234 (MX421), до MXTGM.081.234 (MX521), до MXTGM.081.234 (MX522), до MXTGM.081.234 (MX622), до MXTGM.081.234 (XM1242), до MXTGM.081.234 (XM1246), до MXTGM.081.234 (XM3250), до MXTGM.081.234 (MB2442), до MXTGM.081.234 (MB2546), до MXTGM.081.234 (MB2650), до MSNGW.081.234 (MS725), до MSNGW.081.234 (MS821), до MSNGW.081.234 (MS823), до MSNGW.081.234 (MS825), до MSNGW.081.234 (B2865), до MSTGW.081.234 (MS822), до MSTGW.081.234 (MS826), до MSTGW.081.234 (M5255), до MXTGW.081.234 (MX721), до MXTGW.081.234 (MX722), до MXTGW.081.234 (MX822), до MXTGW.081.234 (MX826), до MXTGW.081.234 (XM5365), до MXTGW.081.234 (XM7355), до MXTGW.081.234 (XM7370), до MXTGW.081.234 (MB2770), до CSLBN.081.234 (C3426), до CSLBN.081.234 (CS431), до CSLBN.081.234 (CS439), до CSLBL.081.234 (CS331), до CSLBL.081.234 (C3224), до CSLBL.081.234 (C3326), до CSLBN.081.234 (C2326), до CXLBN.081.234 (MC3426), до CXLBN.081.234 (CX431), до CXLBN.081.234 (XC2326), до CXLBL.081.234 (MC3224), до CXLBL.081.234 (MC3326), до CXLBL.081.234 (CX331), до CSTZJ.081.234 (CS622), до CSTZJ.081.234 (C2240), до CSNZJ.081.234 (CS421), до CSNZJ.081.234 (CS521), до CSNZJ.081.234 (C2325), до CSNZJ.081.234 (C2425), до CSNZJ.081.234 (C2535), до CXTZJ.081.234 (CX522), до CXTZJ.081.234 (CX622), до CXTZJ.081.234 (CX625), до CXTZJ.081.234 (XC2235), до CXTZJ.081.234 (XC4240), до CXTZJ.081.234 (MC2535), до CXTZJ.081.234 (MC2640), до CXNZJ.081.234 (CX421), до CXNZJ.081.234 (MC2325), до CXNZJ.081.234 (MC2425), до CXTPP.081.234 (CX820), до CXTPP.081.234 (CX825), до CXTPP.081.234 (CS827), до CXTPP.081.234 (CX860), до CXTPP.081.234 (XC6152), до CXTPP.081.234 (XC6153), до CXTPP.081.234 (XC8155), до CXTPP.081.234 (XC8160), до CXTPP.081.234 (XC8163), до CSTPP.081.234 (CS820), до CSTPP.081.234 (C6160), до CSTAT.081.234 (CS720), до CSTAT.081.234 (CS725), до CSTAT.081.234 (CS727), до CSTAT.081.234 (CS728), до CSTAT.081.234 (C4150), до CXTAT.081.234 (CX725), до CXTAT.081.234 (CX727), до CXTAT.081.234 (XC4140), до CXTAT.081.234 (XC4143), до CXTAT.081.234 (XC4150), до CXTAT.081.234 (XC4153), до CSTMH.081.234 (CS921), до CSTMH.081.234 (CS923), до CSTMH.081.234 (CS927), до CSTMH.081.234 (C9235), до CXTMH.081.234 (CX920), до CXTMH.081.234 (CX921), до CXTMH.081.234 (CX922), до CXTMH.081.234 (CX923), до CXTMH.081.234 (CX924), до CXTMH.081.234 (XC9225), до CXTMH.081.234 (XC9235), до CXTMH.081.234 (XC9245), до CXTMH.081.234 (XC9255), до CXTMH.081.234 (XC9265)
Possible Mitigations
Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков. Компенсирующие меры: - отключение веб-сервисов на устройстве путём блокировки доступа к 65002 TCP-порту; - использование средств межсетевого экранирования для ограничения удалённого доступа к устройству. Использование рекомендаций производителя: https://publications.lexmark.com/publications/security-alerts/CVE-2023-23560.pdf
Reference
https://publications.lexmark.com/publications/security-alerts/CVE-2023-23560.pdf
CWE
CWE-20, CWE-77, CWE-918
To clipboard 

{
  "CVSS 2.0": "AV:N/AC:H/Au:N/C:C/I:C/A:C",
  "CVSS 3.0": "AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H",
  "CVSS 4.0": null,
  "remediation_\u0418\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440": null,
  "remediation_\u041d\u0430\u0438\u043c\u0435\u043d\u043e\u0432\u0430\u043d\u0438\u0435": null,
  "\u0412\u0435\u043d\u0434\u043e\u0440 \u041f\u041e": "Lexmark International Inc.",
  "\u0412\u0435\u0440\u0441\u0438\u044f \u041f\u041e": "\u0434\u043e CXTPC.081.234 (CX944), \u0434\u043e CXTPC.081.234 (XC9335), \u0434\u043e CXTPC.081.234 (XC9445), \u0434\u043e CXTPC.081.234 (XC9455), \u0434\u043e CXTPC.081.234 (XC9465), \u0434\u043e MXTCT.081.234 (MX432), \u0434\u043e MXTCT.081.234 (XM3142), \u0434\u043e MXTPM.081.234 (XM3142), \u0434\u043e CXTMM.081.234 (XC4342), \u0434\u043e CXTMM.081.234 (XC4352), \u0434\u043e MSLSG.081.234 (B2236), \u0434\u043e MXLSG.081.234 (MB2236), \u0434\u043e MSLBD.081.234 (MS331), \u0434\u043e MSLBD.081.234 (MS431), \u0434\u043e MSLBD.081.234 (M1342), \u0434\u043e MSLBD.081.234 (B3442), \u0434\u043e MSLBD.081.234 (B3340), \u0434\u043e MSLBD.081.234 (XM1342), \u0434\u043e MXLBD.081.234 (MX331), \u0434\u043e MXLBD.081.234 (MX431), \u0434\u043e MXLBD.081.234 (MB3442), \u0434\u043e MSNGM.081.234 (MS321), \u0434\u043e MSNGM.081.234 (MS421), \u0434\u043e MSNGM.081.234 (MS521), \u0434\u043e MSNGM.081.234 (MS621), \u0434\u043e MSNGM.081.234 (M1242), \u0434\u043e MSNGM.081.234 (M1246), \u0434\u043e MSNGM.081.234 (B2338), \u0434\u043e MSNGM.081.234 (B2442), \u0434\u043e MSNGM.081.234 (B2546), \u0434\u043e MSNGM.081.234 (B2650), \u0434\u043e MSTGM.081.234 (MS622), \u0434\u043e MSTGM.081.234 (M3250), \u0434\u043e MXNGM.081.234 (MX321), \u0434\u043e MXNGM.081.234 (MB2338), \u0434\u043e MXTGM.081.234 (MX421), \u0434\u043e MXTGM.081.234 (MX521), \u0434\u043e MXTGM.081.234 (MX522), \u0434\u043e MXTGM.081.234 (MX622), \u0434\u043e MXTGM.081.234 (XM1242), \u0434\u043e MXTGM.081.234 (XM1246), \u0434\u043e MXTGM.081.234 (XM3250), \u0434\u043e MXTGM.081.234 (MB2442), \u0434\u043e MXTGM.081.234 (MB2546), \u0434\u043e MXTGM.081.234 (MB2650), \u0434\u043e MSNGW.081.234 (MS725), \u0434\u043e MSNGW.081.234 (MS821), \u0434\u043e MSNGW.081.234 (MS823), \u0434\u043e MSNGW.081.234 (MS825), \u0434\u043e MSNGW.081.234 (B2865), \u0434\u043e MSTGW.081.234 (MS822), \u0434\u043e MSTGW.081.234 (MS826), \u0434\u043e MSTGW.081.234 (M5255), \u0434\u043e MXTGW.081.234 (MX721), \u0434\u043e MXTGW.081.234 (MX722), \u0434\u043e MXTGW.081.234 (MX822), \u0434\u043e MXTGW.081.234 (MX826), \u0434\u043e MXTGW.081.234 (XM5365), \u0434\u043e MXTGW.081.234 (XM7355), \u0434\u043e MXTGW.081.234 (XM7370), \u0434\u043e MXTGW.081.234 (MB2770), \u0434\u043e CSLBN.081.234 (C3426), \u0434\u043e CSLBN.081.234 (CS431), \u0434\u043e CSLBN.081.234 (CS439), \u0434\u043e CSLBL.081.234 (CS331), \u0434\u043e CSLBL.081.234 (C3224), \u0434\u043e CSLBL.081.234 (C3326), \u0434\u043e CSLBN.081.234 (C2326), \u0434\u043e CXLBN.081.234 (MC3426), \u0434\u043e CXLBN.081.234 (CX431), \u0434\u043e CXLBN.081.234 (XC2326), \u0434\u043e CXLBL.081.234 (MC3224), \u0434\u043e CXLBL.081.234 (MC3326), \u0434\u043e CXLBL.081.234 (CX331), \u0434\u043e CSTZJ.081.234 (CS622), \u0434\u043e CSTZJ.081.234 (C2240), \u0434\u043e CSNZJ.081.234 (CS421), \u0434\u043e CSNZJ.081.234 (CS521), \u0434\u043e CSNZJ.081.234 (C2325), \u0434\u043e CSNZJ.081.234 (C2425), \u0434\u043e CSNZJ.081.234 (C2535), \u0434\u043e CXTZJ.081.234 (CX522), \u0434\u043e CXTZJ.081.234 (CX622), \u0434\u043e CXTZJ.081.234 (CX625), \u0434\u043e CXTZJ.081.234 (XC2235), \u0434\u043e CXTZJ.081.234 (XC4240), \u0434\u043e CXTZJ.081.234 (MC2535), \u0434\u043e CXTZJ.081.234 (MC2640), \u0434\u043e CXNZJ.081.234 (CX421), \u0434\u043e CXNZJ.081.234 (MC2325), \u0434\u043e CXNZJ.081.234 (MC2425), \u0434\u043e CXTPP.081.234 (CX820), \u0434\u043e CXTPP.081.234 (CX825), \u0434\u043e CXTPP.081.234 (CS827), \u0434\u043e CXTPP.081.234 (CX860), \u0434\u043e CXTPP.081.234 (XC6152), \u0434\u043e CXTPP.081.234 (XC6153), \u0434\u043e CXTPP.081.234 (XC8155), \u0434\u043e CXTPP.081.234 (XC8160), \u0434\u043e CXTPP.081.234 (XC8163), \u0434\u043e CSTPP.081.234 (CS820), \u0434\u043e CSTPP.081.234 (C6160), \u0434\u043e CSTAT.081.234 (CS720), \u0434\u043e CSTAT.081.234 (CS725), \u0434\u043e CSTAT.081.234 (CS727), \u0434\u043e CSTAT.081.234 (CS728), \u0434\u043e CSTAT.081.234 (C4150), \u0434\u043e CXTAT.081.234 (CX725), \u0434\u043e CXTAT.081.234 (CX727), \u0434\u043e CXTAT.081.234 (XC4140), \u0434\u043e CXTAT.081.234 (XC4143), \u0434\u043e CXTAT.081.234 (XC4150), \u0434\u043e CXTAT.081.234 (XC4153), \u0434\u043e CSTMH.081.234 (CS921), \u0434\u043e CSTMH.081.234 (CS923), \u0434\u043e CSTMH.081.234 (CS927), \u0434\u043e CSTMH.081.234 (C9235), \u0434\u043e CXTMH.081.234 (CX920), \u0434\u043e CXTMH.081.234 (CX921), \u0434\u043e CXTMH.081.234 (CX922), \u0434\u043e CXTMH.081.234 (CX923), \u0434\u043e CXTMH.081.234 (CX924), \u0434\u043e CXTMH.081.234 (XC9225), \u0434\u043e CXTMH.081.234 (XC9235), \u0434\u043e CXTMH.081.234 (XC9245), \u0434\u043e CXTMH.081.234 (XC9255), \u0434\u043e CXTMH.081.234 (XC9265)",
  "\u0412\u043e\u0437\u043c\u043e\u0436\u043d\u044b\u0435 \u043c\u0435\u0440\u044b \u043f\u043e \u0443\u0441\u0442\u0440\u0430\u043d\u0435\u043d\u0438\u044e": "\u0423\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 \u043e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u0439 \u0438\u0437 \u0434\u043e\u0432\u0435\u0440\u0435\u043d\u043d\u044b\u0445 \u0438\u0441\u0442\u043e\u0447\u043d\u0438\u043a\u043e\u0432.\n\u0412 \u0441\u0432\u044f\u0437\u0438 \u0441\u043e \u0441\u043b\u043e\u0436\u0438\u0432\u0448\u0435\u0439\u0441\u044f \u043e\u0431\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u043e\u0439 \u0438 \u0432\u0432\u0435\u0434\u0435\u043d\u043d\u044b\u043c\u0438 \u0441\u0430\u043d\u043a\u0446\u0438\u044f\u043c\u0438 \u043f\u0440\u043e\u0442\u0438\u0432 \u0420\u043e\u0441\u0441\u0438\u0439\u0441\u043a\u043e\u0439 \u0424\u0435\u0434\u0435\u0440\u0430\u0446\u0438\u0438 \u0440\u0435\u043a\u043e\u043c\u0435\u043d\u0434\u0443\u0435\u0442\u0441\u044f \u0443\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0442\u044c \u043e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u044f \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u043d\u043e\u0433\u043e \u043e\u0431\u0435\u0441\u043f\u0435\u0447\u0435\u043d\u0438\u044f \u0442\u043e\u043b\u044c\u043a\u043e \u043f\u043e\u0441\u043b\u0435 \u043e\u0446\u0435\u043d\u043a\u0438 \u0432\u0441\u0435\u0445 \u0441\u043e\u043f\u0443\u0442\u0441\u0442\u0432\u0443\u044e\u0449\u0438\u0445 \u0440\u0438\u0441\u043a\u043e\u0432.\n\n\u041a\u043e\u043c\u043f\u0435\u043d\u0441\u0438\u0440\u0443\u044e\u0449\u0438\u0435 \u043c\u0435\u0440\u044b:\n- \u043e\u0442\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0435 \u0432\u0435\u0431-\u0441\u0435\u0440\u0432\u0438\u0441\u043e\u0432 \u043d\u0430 \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u0435 \u043f\u0443\u0442\u0451\u043c \u0431\u043b\u043e\u043a\u0438\u0440\u043e\u0432\u043a\u0438 \u0434\u043e\u0441\u0442\u0443\u043f\u0430 \u043a 65002 TCP-\u043f\u043e\u0440\u0442\u0443;\n- \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435 \u0441\u0440\u0435\u0434\u0441\u0442\u0432 \u043c\u0435\u0436\u0441\u0435\u0442\u0435\u0432\u043e\u0433\u043e \u044d\u043a\u0440\u0430\u043d\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u0434\u043b\u044f \u043e\u0433\u0440\u0430\u043d\u0438\u0447\u0435\u043d\u0438\u044f \u0443\u0434\u0430\u043b\u0451\u043d\u043d\u043e\u0433\u043e \u0434\u043e\u0441\u0442\u0443\u043f\u0430 \u043a \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u0443.\n\n\u0418\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435 \u0440\u0435\u043a\u043e\u043c\u0435\u043d\u0434\u0430\u0446\u0438\u0439 \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u0434\u0438\u0442\u0435\u043b\u044f:\nhttps://publications.lexmark.com/publications/security-alerts/CVE-2023-23560.pdf",
  "\u0414\u0430\u0442\u0430 \u0432\u044b\u044f\u0432\u043b\u0435\u043d\u0438\u044f": "18.01.2023",
  "\u0414\u0430\u0442\u0430 \u043f\u043e\u0441\u043b\u0435\u0434\u043d\u0435\u0433\u043e \u043e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u044f": "30.01.2023",
  "\u0414\u0430\u0442\u0430 \u043f\u0443\u0431\u043b\u0438\u043a\u0430\u0446\u0438\u0438": "30.01.2023",
  "\u0418\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440": "BDU:2023-00439",
  "\u0418\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440\u044b \u0434\u0440\u0443\u0433\u0438\u0445 \u0441\u0438\u0441\u0442\u0435\u043c \u043e\u043f\u0438\u0441\u0430\u043d\u0438\u0439 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438": "CVE-2023-23560",
  "\u0418\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044f \u043e\u0431 \u0443\u0441\u0442\u0440\u0430\u043d\u0435\u043d\u0438\u0438": "\u0423\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u0443\u0441\u0442\u0440\u0430\u043d\u0435\u043d\u0430",
  "\u041a\u043b\u0430\u0441\u0441 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438": "\u0423\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u043a\u043e\u0434\u0430",
  "\u041d\u0430\u0437\u0432\u0430\u043d\u0438\u0435 \u041f\u041e": "CX944, XC9335, XC9445, XC9455, XC9465, MX432, XM3142, XC4342, XC4352, B2236, MB2236, MS331, MS431, M1342, B3442, B3340, XM1342, MX331, MX431, MB3442, MS321, MS421, MS521, MS621, M1242, M1246, B2338, B2442, B2546, B2650, MS622, M3250, MX321, MB2338, MX421, MX521, MX522, MX622, XM1242, XM1246, XM3250, MB2442, MB2546, MB2650, MS725, MS821, MS823, MS825, B2865, MS822, MS826, M5255, MX721, MX722, MX822, MX826, XM5365, XM7355, XM7370, MB2770, C3426, CS431, CS439, CS331, C3224, C3326, C2326, MC3426, CX431, XC2326, MC3224, MC3326, CX331, CS622, C2240, CS421, CS521, C2325, C2425, C2535, CX522, CX622, CX625, XC2235, XC4240, MC2535, MC2640, CX421, MC2325, MC2425, CX820, CX825, CS827, CX860, XC6152, XC6153, XC8155, XC8160, XC8163, CS820, C6160, CS720, CS725, CS727, CS728, C4150, CX725, CX727, XC4140, XC4143, XC4150, XC4153, CS921, CS923, CS927, C9235, CX920, CX921, CX922, CX923, CX924, XC9225, XC9235, XC9245, XC9255, XC9265",
  "\u041d\u0430\u0438\u043c\u0435\u043d\u043e\u0432\u0430\u043d\u0438\u0435 \u041e\u0421 \u0438 \u0442\u0438\u043f \u0430\u043f\u043f\u0430\u0440\u0430\u0442\u043d\u043e\u0439 \u043f\u043b\u0430\u0442\u0444\u043e\u0440\u043c\u044b": null,
  "\u041d\u0430\u0438\u043c\u0435\u043d\u043e\u0432\u0430\u043d\u0438\u0435 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438": "\u0423\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u0432\u0435\u0431-\u0441\u0435\u0440\u0432\u0438\u0441\u0430 New Lexmark Devices \u043f\u0440\u0438\u043d\u0442\u0435\u0440\u043e\u0432 Lexmark, \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u044e\u0449\u0430\u044f \u043d\u0430\u0440\u0443\u0448\u0438\u0442\u0435\u043b\u044e \u0432\u044b\u043f\u043e\u043b\u043d\u0438\u0442\u044c \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u043b\u044c\u043d\u044b\u0439 \u043a\u043e\u0434",
  "\u041d\u0430\u043b\u0438\u0447\u0438\u0435 \u044d\u043a\u0441\u043f\u043b\u043e\u0439\u0442\u0430": "\u0414\u0430\u043d\u043d\u044b\u0435 \u0443\u0442\u043e\u0447\u043d\u044f\u044e\u0442\u0441\u044f",
  "\u041e\u043f\u0438\u0441\u0430\u043d\u0438\u0435 \u043e\u0448\u0438\u0431\u043a\u0438 CWE": "\u041d\u0435\u0434\u043e\u0441\u0442\u0430\u0442\u043e\u0447\u043d\u0430\u044f \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0430 \u0432\u0432\u043e\u0434\u0438\u043c\u044b\u0445 \u0434\u0430\u043d\u043d\u044b\u0445 (CWE-20), \u041d\u0435\u043f\u0440\u0438\u043d\u044f\u0442\u0438\u0435 \u043c\u0435\u0440 \u043f\u043e \u0447\u0438\u0441\u0442\u043a\u0435 \u0434\u0430\u043d\u043d\u044b\u0445 \u043d\u0430 \u0443\u043f\u0440\u0430\u0432\u043b\u044f\u044e\u0449\u0435\u043c \u0443\u0440\u043e\u0432\u043d\u0435 (\u0412\u043d\u0435\u0434\u0440\u0435\u043d\u0438\u0435 \u0432 \u043a\u043e\u043c\u0430\u043d\u0434\u0443) (CWE-77), \u0421\u0435\u0440\u0432\u0435\u0440\u043d\u0430\u044f \u0444\u0430\u043b\u044c\u0441\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u044f \u0437\u0430\u043f\u0440\u043e\u0441\u043e\u0432 (CWE-918)",
  "\u041e\u043f\u0438\u0441\u0430\u043d\u0438\u0435 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438": "\u0423\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u0432\u0435\u0431-\u0441\u0435\u0440\u0432\u0438\u0441\u0430 New Lexmark Devices \u043f\u0440\u0438\u043d\u0442\u0435\u0440\u043e\u0432 Lexmark \u0441\u0432\u044f\u0437\u0430\u043d\u0430 \u0441 \u043d\u0435\u0434\u043e\u0441\u0442\u0430\u0442\u043e\u0447\u043d\u043e\u0439 \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u043e\u0439 \u0437\u0430\u043f\u0440\u043e\u0441\u043e\u0432 \u043d\u0430 \u0441\u0442\u043e\u0440\u043e\u043d\u0435 \u0441\u0435\u0440\u0432\u0435\u0440\u0430. \u042d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u044f \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 \u043c\u043e\u0436\u0435\u0442 \u043f\u043e\u0437\u0432\u043e\u043b\u0438\u0442\u044c \u043d\u0430\u0440\u0443\u0448\u0438\u0442\u0435\u043b\u044e, \u0434\u0435\u0439\u0441\u0442\u0432\u0443\u044e\u0449\u0435\u043c\u0443 \u0443\u0434\u0430\u043b\u0435\u043d\u043d\u043e, \u0432\u044b\u043f\u043e\u043b\u043d\u0438\u0442\u044c \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u043b\u044c\u043d\u044b\u0439 \u043a\u043e\u0434",
  "\u041f\u043e\u0441\u043b\u0435\u0434\u0441\u0442\u0432\u0438\u044f \u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u0438 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438": null,
  "\u041f\u0440\u043e\u0447\u0430\u044f \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044f": null,
  "\u0421\u0432\u044f\u0437\u044c \u0441 \u0438\u043d\u0446\u0438\u0434\u0435\u043d\u0442\u0430\u043c\u0438 \u0418\u0411": "\u0414\u0430\u043d\u043d\u044b\u0435 \u0443\u0442\u043e\u0447\u043d\u044f\u044e\u0442\u0441\u044f",
  "\u0421\u043e\u0441\u0442\u043e\u044f\u043d\u0438\u0435 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438": "\u041e\u043f\u0443\u0431\u043b\u0438\u043a\u043e\u0432\u0430\u043d\u0430",
  "\u0421\u043f\u043e\u0441\u043e\u0431 \u0443\u0441\u0442\u0440\u0430\u043d\u0435\u043d\u0438\u044f": "\u041e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u0435 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u043d\u043e\u0433\u043e \u043e\u0431\u0435\u0441\u043f\u0435\u0447\u0435\u043d\u0438\u044f",
  "\u0421\u043f\u043e\u0441\u043e\u0431 \u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u0438": "\u041c\u0430\u043d\u0438\u043f\u0443\u043b\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435 \u0440\u0435\u0441\u0443\u0440\u0441\u0430\u043c\u0438, \u0418\u043d\u044a\u0435\u043a\u0446\u0438\u044f",
  "\u0421\u0441\u044b\u043b\u043a\u0438 \u043d\u0430 \u0438\u0441\u0442\u043e\u0447\u043d\u0438\u043a\u0438": "https://publications.lexmark.com/publications/security-alerts/CVE-2023-23560.pdf",
  "\u0421\u0442\u0430\u0442\u0443\u0441 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438": "\u041f\u043e\u0434\u0442\u0432\u0435\u0440\u0436\u0434\u0435\u043d\u0430 \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u0434\u0438\u0442\u0435\u043b\u0435\u043c",
  "\u0422\u0438\u043f \u041f\u041e": "\u041c\u0438\u043a\u0440\u043e\u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u043d\u044b\u0439 \u043a\u043e\u0434",
  "\u0422\u0438\u043f \u043e\u0448\u0438\u0431\u043a\u0438 CWE": "CWE-20, CWE-77, CWE-918",
  "\u0423\u0440\u043e\u0432\u0435\u043d\u044c \u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438": "\u0412\u044b\u0441\u043e\u043a\u0438\u0439 \u0443\u0440\u043e\u0432\u0435\u043d\u044c \u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 (\u0431\u0430\u0437\u043e\u0432\u0430\u044f \u043e\u0446\u0435\u043d\u043a\u0430 CVSS 2.0 \u0441\u043e\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u0442 7,6)\n\u041a\u0440\u0438\u0442\u0438\u0447\u0435\u0441\u043a\u0438\u0439 \u0443\u0440\u043e\u0432\u0435\u043d\u044c \u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 (\u0431\u0430\u0437\u043e\u0432\u0430\u044f \u043e\u0446\u0435\u043d\u043a\u0430 CVSS 3.0 \u0441\u043e\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u0442 9)"
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date Other

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or observed by the user.
  • Confirmed: The vulnerability has been validated from an analyst's perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
  • Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
  • Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
  • Not confirmed: The user expressed doubt about the validity of the vulnerability.
  • Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.



Detection rules are retrieved from Rulezet.