Lexmark advierte de una PoC para una vulnerabilidad crítica que permite RCE en 130 modelos de impresoras

Una vulnerabilidad de seguridad crítica que permite la ejecución remota de código (RCE) afecta a más de 130 modelos diferentes de impresoras Lexmark, advirtió el fabricante esta semana.

Ya hay un código de explotación de Prueba de Concepto (PoC) que circula públicamente, aunque hasta ahora, los ataques aún no se han materializado.

El error (CVE-2023-23560), que tiene una puntuación de 9 sobre 10 en la escala de gravedad de vulnerabilidad CVSS, es una vulnerabilidad de falsificación de solicitud del lado del servidor (SSRF) en la "función de servicios web de los dispositivos Lexmark más nuevos", según el aviso del gigante de la impresión (PDF).

Las impresoras tienen un servidor web integrado que permite a los usuarios ver y configurar de forma remota los ajustes de la impresora a través de un portal de Internet. En un ataque SSRF típico, un atacante puede apoderarse de un servidor de este tipo y forzarlo a establecer una conexión con recursos internos que albergan información confidencial; o a sistemas externos que sirven malware (o recolectan cosas como tokens y credenciales).

Las impresoras empresariales son una puerta de entrada sigilosa para los actores de amenazas en los entornos empresariales, pero a menudo la seguridad de TI las pasa por alto. Sin embargo, como la comunidad vio con la conocida falla RCE "PrintNightmare" en el administrador de trabajos de impresión de Windows de Microsoft, a menudo tienen acceso privilegiado a los recursos internos, y eso puede ser problemático.

Lexmark ha publicado un parche de firmware y ha señalado que la desactivación de los servicios web en el puerto TCP 65002 también servirá para la protección. En general, todas las versiones de firmware con el número 081.233 e inferiores son vulnerables independientemente de su codificación de letras, mientras que las versiones solucionadas tienen el número 0.81.234 y posteriores.

Fuente: DarkReading

Suscríbete a nuestro Boletín