Kritische Sicherheitslücken im Lexmark Print Management Client: Sofortige Updates nötig!

Zu große Löcher im LPMC?

Am kritischsten ist eine Schwachstelle im Lexmark Print Management Client (LPMC). Lexmark beschreibt sie mit einem Hauch von Sarkasmus als „Verlass auf nicht vertrauenswürdige Angaben in einer Sicherheitsentscheidung“. Das klingt irgendwie nach dem, was man an einem durchschnittlichen Freitagabend am Stammtisch ausschweifend diskutiert. Aber im Ernst: Angreifer könnten durch diese Lücke (CVE-2025-1126, CVSS 9.3, Risiko kritisch!) Schutzmechanismen umgehen und sogar mit Administratorrechten (SYSTEM oder Root) Code ausführen – ganz schön unappetitlich! Dadurch könnten sie auch Dateien löschen, für die eigentlich erhöhte Rechte erforderlich wären.

Ein kleiner Tipp am Rande: Die Lücke hat eine neue CVE-Nummer erhalten, weil der Vorgänger offenbar bereits vergeben war. Das erinnert irgendwie an ein Tetris-Spiel, nur mit Sicherheitslücken statt bunten Bausteinen.

Webserver mit offenen Türen?

Zusätzlich gibt es Probleme im Embedded Web Server (CVE-2024-11348, CVSS 9.1, ebenfalls kritisch!). Ein Hacker könnte einfach durch Pfad-Traversal die Kontrolle über den Server übernehmen und zusätzlichen Code ausführen.

Postscript: Mehr als nur Textformate?

Daneben wurden noch weitere Sicherheitslücken in der PostScript-Engine entdeckt (CVE-2024-11347 bis 11344). Diese sind zwar von der Schwere etwas geringer, aber dennoch ernst zu nehmen.

Lexmark betont, dass ihnen keine Fälle bekannt sind, in denen die Lücken bereits ausgenutzt wurden. Aber Vorsicht ist besser als Nachsicht! Immerhin haben wir hier mit CVSS-Werten von 7 bis 9.3 zu tun – das sind Alarmsignale im hohen Sicherheitsbereich.

Fazit: Updates gleich ins Boot holen!

Der klare Rat lautet: Aktualisieren Sie Ihre Lexmark-Drucker und Software sofort, um sich vor diesen Angriffen zu schützen. Denn wer weiß, wann der nächste Cyberkriminelle mit gierigen Plänen am Start ist!

Schlagwörter: Lexmark + LPMC + CVSS

Wie bewerten Sie den Schreibstil des Artikels?