Zu gro\u00dfe L\u00f6cher im LPMC?<\/p>\n
Am kritischsten ist eine Schwachstelle im Lexmark Print Management Client (LPMC). Lexmark beschreibt sie mit einem Hauch von Sarkasmus als \u201eVerlass auf nicht vertrauensw\u00fcrdige Angaben in einer Sicherheitsentscheidung\u201c. Das klingt irgendwie nach dem, was man an einem durchschnittlichen Freitagabend am Stammtisch ausschweifend diskutiert. Aber im Ernst: Angreifer k\u00f6nnten durch diese L\u00fccke (CVE-2025-1126, CVSS 9.3, Risiko kritisch!) Schutzmechanismen umgehen und sogar mit Administratorrechten (SYSTEM oder Root) Code ausf\u00fchren \u2013 ganz sch\u00f6n unappetitlich! Dadurch k\u00f6nnten sie auch Dateien l\u00f6schen, f\u00fcr die eigentlich erh\u00f6hte Rechte erforderlich w\u00e4ren.<\/p>\n
Ein kleiner Tipp am Rande: Die L\u00fccke hat eine neue CVE-Nummer erhalten, weil der Vorg\u00e4nger offenbar bereits vergeben war. Das erinnert irgendwie an ein Tetris-Spiel, nur mit Sicherheitsl\u00fccken statt bunten Bausteinen.<\/p>\n
Webserver mit offenen T\u00fcren?<\/p>\n
Zus\u00e4tzlich gibt es Probleme im Embedded Web Server (CVE-2024-11348, CVSS 9.1, ebenfalls kritisch!). Ein Hacker k\u00f6nnte einfach durch Pfad-Traversal die Kontrolle \u00fcber den Server \u00fcbernehmen und zus\u00e4tzlichen Code ausf\u00fchren.<\/p>\n
Postscript: Mehr als nur Textformate?<\/p>\n
Daneben wurden noch weitere Sicherheitsl\u00fccken in der PostScript-Engine entdeckt (CVE-2024-11347 bis 11344). Diese sind zwar von der Schwere etwas geringer, aber dennoch ernst zu nehmen. <\/p>\n
Lexmark betont, dass ihnen keine F\u00e4lle bekannt sind, in denen die L\u00fccken bereits ausgenutzt wurden. Aber Vorsicht ist besser als Nachsicht! Immerhin haben wir hier mit CVSS-Werten von 7 bis 9.3 zu tun \u2013 das sind Alarmsignale im hohen Sicherheitsbereich.<\/p>\n
Fazit: Updates gleich ins Boot holen!<\/p>\n
Der klare Rat lautet: Aktualisieren Sie Ihre Lexmark-Drucker und Software sofort, um sich vor diesen Angriffen zu sch\u00fctzen. Denn wer wei\u00df, wann der n\u00e4chste Cyberkriminelle mit gierigen Pl\u00e4nen am Start ist!<\/p>\n
Schlagw\u00f6rter: Lexmark + LPMC + CVSS<\/p>\n","protected":false},"excerpt":{"rendered":"
Zu gro\u00dfe L\u00f6cher im LPMC? Am kritischsten ist eine Schwachstelle im Lexmark Print Management Client (LPMC). Lexmark beschreibt sie mit einem Hauch von Sarkasmus als \u201eVerlass auf nicht vertrauensw\u00fcrdige Angaben in einer Sicherheitsentscheidung\u201c. Das klingt irgendwie nach dem, was man an einem durchschnittlichen Freitagabend am Stammtisch ausschweifend diskutiert. Aber im...<\/p>\n","protected":false},"author":4,"featured_media":11668,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-11669","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/11669","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=11669"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/11669\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/11668"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=11669"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=11669"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=11669"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}