Sicherheitspatches für Drucker-Fax-Kopier-Kombinationen von Lexmark schließen zwei Lücken. Eine davon gilt als kritisch.

Verschiedene Modelle von Lexmark-Multifunktionsgeräten sind verwundbar und Angreifer könnten die volle Kontrolle übernehmen. Updates lösen die Sicherheitsprobleme.

Eine Schwachstelle (CVE-2018-15519) gilt als "kritisch", die andere Lücke (CVE-2018-15520) ist mit dem Bedrohunhsgrad "hoch" eingestuft. Besitzer von bedrohten Geräten sollten die abgesicherte Firmware installieren. Welche Multifunktionsgeräte betroffen sind, listet Lexmark in einer Sicherheitswarnung auf. Dort stehen auch die Bezeichnungen der reparierten Firmware-Versionen.

Attacken sollen in beiden Fällen aus der Ferne möglich sein. Dafür muss ein Angreifer lediglich präparierte Fax-Daten an ein verwundbares Gerät schicken, warnt Lexmark. Anschließend soll das Ausführen von Schadcode möglich sein. Unter Umständen kann die Anfälligkeit nach dem Löschen der Fax-Daten bestehen bleiben. Opfer von derartigen Angriffen sollen sich an den Lexmark-Support wenden. Wie man erkennt, ob ein Gerät betroffen ist, führt Lexmark derzeit nicht aus. (des)