9VSA23-00778-01 CSIRT alerta de vulnerabilidad crítica que afecta a productos Lexmark

Resumen

El CSIRT de Gobierno comparte información sobre una vulnerabilidad crítica que afecta a impresoras de Lexmark, para la que la empresa liberó un parche.

Vulnerabilidades

CVE-2023-23560

Impacto

Vulnerabilidades de riesgo crítico

CVE-2023-23560: Error tipo SSRF en la función de servicios web de aparatos Lexmark más nuevos, el que puede ser explotado para ejecutar código arbitrario.

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Productos afectados

Múltiples aparatos Lexmark, los que aparecen listados en su comunicado oficial (https://publications.lexmark.com/publications/security-alerts/CVE-2023-23560.pdf).

Enlaces

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-23560

https://publications.lexmark.com/publications/security-alerts/CVE-2023-23560.pdf

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00778-01.