Более 150 моделей принтеров Lexmark нуждаются в обновлении прошивки из-за обнаружения четырех критических уязвимостей удаленного выполнения кода (RCE). Баги были сообщены через инициативу Zero Day Initiative (ZDI) Trend Micro, среди аккредитованных лиц – Сина Хейрха из команды Summoning Team. Одна из уязвимостей может быть использована для запуска произвольного кода и имеет критический балл CVSS 9.1. Компания Lexmark отметила, что меню SE должно быть доступно только для доверенных пользователей. Принтеры также имеют три уязвимости в интерпретаторах PostScript, не имеющих обходных путей; требуются обновления прошивки.
Оригинальная новость на сайте