Dernières nouvellesDes systèmes d'impression Lexmark vulnérables

Des systèmes d’impression Lexmark vulnérables

-

Une faille de scurit dans un des services du package d’installation G2 de systmes d’impression Lexmark a t dcouverte par un chercheur en scurit d’IBM X-Force. Elle permet un attaquant en local d’excuter d’injecter du code malveillant.

Connectés au système d’information de l’entreprise, les systèmes d’impression (imprimantes et multifonctions) constituent un risque réel en termes de sécurité informatique et un vecteur d’attaque à part entière. La dernière découverte du chercheur en sécurité d’IBM X-Force Julio Aviña est là pour le rappeler. Ce dernier a en effet trouvé une vulnérabilité dans le package d’installation G2 de Lexmark. Exécutable sur de nombreux environnements d’exploitation (Windows Server 2008 et R2, 2012, 2016 et 2019 mais aussi Windows 7, 8.1 et 10), ce dernier contient les pilotes d’impression et permet aux administrateurs ou utilisateurs ayant les droits appropriés de personnaliser l’installation des imprimantes.

La faille révélée a un score de sévérité CVSS de 8.4 ce qui est loin d’être négligeable. « Le package d’installation du logiciel d’impression Lexmark G2 pourrait permettre à un attaquant local d’exécuter du code arbitraire sur le système, en raison d’une vulnérabilité dans le chemin d’accès au service LM__bdsvc. En plaçant un fichier spécialement conçu, un attaquant pourrait exploiter cette vulnérabilité pour exécuter du code arbitraire sur le système », a prévenu Julio Aviña. Pour le moment, il n’existe pas à ce jour d’exploit connu mais Lexmark travaille à un correctif. « Nous sommes au courant de ce problème et travaillons pour résoudre cette faille », a indiqué Bryan Willett, le RSSI du constructeur d’imprimantes.

Un risque d’exploit limité

Le risque d’exploit s’avère malgré tout limité : « une tentative réussie d’exploiter cette vulnérabilité nécessite que l’attaquant insère un fichier exécutable dans le chemin de service sans être détecté par le système d’exploitation ou une application de sécurité. Lors du redémarrage du service ou du système, l’exécutable inséré s’exécutera avec des privilèges élevés », a indiqué Julio Aviña.

Le package Printer Software G2 de Lexmark est utilisé pour différents systèmes d’impression du fabricant à savoir les modèles : C2240, C2325, C2425, C2535, CS421, CS521, CS622, CX421, CX522, CX622, CX625, MC2325, MC2425, MC2535, MC2640, XC2235, XC2240 et XC4240.

Dernières Nouvelles

Le maire pour Nice, Christian Estrosi, préconise le port du masque dans les transports publics

Ce lundi 27 juin, le maire de Nice et président de la Métropole Nice Côte d'Azur a préconisé le retour du déguisement et le respect des gestes barrières dans les transports publics pour contrer la propagation du Covid-19 laquelle amorce cette 7e vague en France.

La fédération LR vers l’Oise placée sous tutelle : « cela va au moins permettre d’éclaircir certaines positions »

une nouvelle a été annoncée mardi 21 juin lors du bureau politique. Elle sonne comme un rappel à l’ordre pour une fédération LR de l’Oise, qui passe désormais sous tutelle certains instances nationales du parti.

Ain : Damien Abad de nouveau visé par une plainte pour tentative de crime

la nouvelle plainte a été déposée contre Damien Abad. Déposée par la élue centriste, la plainte concerne la tentative de sévices remontant à 2010. Le rusé des solidarités a répliqué en déposant à son tour plainte pour dénonciation calomnieuse.

Le Kremlin assure qu’il n’y a « aucexcrétione » raison d’évoquer excrétion défaut de paiement de la Russie

Le porte-parole du Kremlin a réfuté ce lundi le risque de défaut de paiement de la Russie plus que les détenteurs d'obligations russes n'auraient pas touché leurs intérêts avant la date limite.

A Lire Absolument

Appareil Lenovo Area S.p.A. sistema di monitoraggio Dual Band

La caméra IP sans fil Lenovo Area S.p.A. sistema...

Andrea Formenti parle de l’importance des technologies de l’information

L'informatique a pénétré pratiquement tous les aspects des affaires...

Pour vous