Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad del tipo server-side request forgery (SSRF) que afecta a impresoras Lexmark, que permitiría a un atacante realizar ejecución remota de código (RCE). Actualmente para esta vulnerabilidad existe una prueba de concepto (PoC) pública.
La vulnerabilidad identificada como CVE-2023-23560, de severidad crítica, con puntuación de 9.9. Esta vulnerabilidad del tipo server-side request forgery (SSRF) se debe a una falla de validación de entradas del usuario en la función correspondiente a “Web Services feature” en dispositivos Lexmark. Esto permitiría a un atacante realizar ejecución remota de código (RCE) en el dispositivo afectado.
Algunos productos afectados son:
- Lexmark CX944, XC9335, XC9445, XC9455, XC9465 versión CXTPC.081.233 y anteriores.
- Lexmark MX432, XM3142, versión MXTCT.081.233 y anteriores.
- Lexmark MX931, versión MXTPM.081.233 y anteriores.
- Lexmark XC4342, XC4352, versión CXTMM.081.233 y anteriores.
Puede acceder al listado completo de productos afectos aquí.
Recomendamos acceder a las actualizaciones provistas por el fabricante en el siguiente enlace:
Adicionalmente, para evitar esta vulnerabilidad Lexmark recomienda bloquear/ deshabilitar la función de Web Services feature en el puerto TCP 65002, siguiendo los siguientes pasos:
- Ir a Configuración > Red/Puertos > TCP/IP > Acceso a puertos TCP/IP
- Desactivar TCP 65002 (WSD Print Service) y, a continuación, hacer clic en Guardar.
Referencias: