正文

多款Lexmark产品访问控制错误漏洞

admin
admin V管理员 /0 评论 /14 阅读
0422
此篇文章发布距今已超过1103天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2019-9934

利用情况

暂无

补丁情况

N/A

披露时间

2019-08-29
漏洞描述
Lexmark CS31x等都是美国利盟(Lexmark)公司的一款打印机。 多款Lexmark产品中存在访问控制错误漏洞。该漏洞源于网络系统或产品未正确限制来自未授权角色的资源访问。以下产品及版本受到影响:使用LW71.VYL.P229及之前版本固件的CS31x;使用LW71.VY2.P229及之前版本固件的CS41x;使用LW71.GM2.P229及之前版本固件的CX310;使用LW71.GM2.P229及之前版本固件的MS310;使用LW71.GM2.P229及之前版本固件的MS312;使用LW71.GM2.P229及之前版本固件的MS317;使用LW71.PRL.P229及之前版本固件的MS410;使用LW71.PRL.P229及之前版本固件的M1140;使用LW71.TL2.P229及之前版本固件的MS315;使用LW71.TL2.P229及之前版本固件的MS415;使用LW71.TL2.P229及之前版本固件的MS417;使用LW71.SB2.P229及之前版本固件的MX31x;使用LW71.SB2.P229及之前版本固件的XM1135;使用LW71.PR2.P229及之前版本固件的MS51x;使用LW71.PR2.P229及之前版本固件的MS610dn;使用LW71.PR2.P229及之前版本固件的MS617 ;使用LW71.PR2.P229及之前版本固件的M1145;使用LW71.PR2.P229及之前版本固件的M3150dn;使用LW71.DN2.P229及之前版本固件的MS71x;使用LW71.DN2.P229及之前版本固件的M5163dn;使用LW71.DN2.P229及之前版本固件的MS810;使用LW71.DN2.P229及之前版本固件的MS811;使用LW71.DN2.P229及之前版本固件的MS812;使用LW71.DN2.P229及之前版本固件的MS817;使用LW71.DN2.P229及之前版本固件的MS818。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
http://support.lexmark.com/index?page=content&id=TE924&locale=en&userlocale=EN_US
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 lexmark cs31x_firmware * Up to
(including)
lw71.vyl.p229
运行在以下环境
系统 lexmark cs41x_firmware * Up to
(including)
lw71.vy2.p229
运行在以下环境
系统 lexmark cx310_firmware * Up to
(including)
lw71.gm2.p229
运行在以下环境
系统 lexmark m1140_firmware * Up to
(including)
lw71.prl.p229
运行在以下环境
系统 lexmark m1145_firmware * Up to
(including)
lw71.pr2.p229
运行在以下环境
系统 lexmark m3150dn_firmware * Up to
(including)
lw71.pr2.p229
运行在以下环境
系统 lexmark m5163dn_firmware * Up to
(including)
lw71.dn2.p229
运行在以下环境
系统 lexmark ms310_firmware * Up to
(including)
lw71.prl.p229
运行在以下环境
系统 lexmark ms312_firmware * Up to
(including)
lw71.prl.p229
运行在以下环境
系统 lexmark ms315_firmware * Up to
(including)
lw71.tl2.p229
运行在以下环境
系统 lexmark ms317_firmware * Up to
(including)
lw71.prl.p229
运行在以下环境
系统 lexmark ms410_firmware * Up to
(including)
lw71.prl.p229
运行在以下环境
系统 lexmark ms415_firmware * Up to
(including)
lw71.tl2.p229
运行在以下环境
系统 lexmark ms417_firmware * Up to
(including)
lw71.tl2.p229
运行在以下环境
系统 lexmark ms51x_firmware * Up to
(including)
lw71.pr2.p229
运行在以下环境
系统 lexmark ms610dn_firmware * Up to
(including)
lw71.pr2.p229
运行在以下环境
系统 lexmark ms617_firmware * Up to
(including)
lw71.pr2.p229
运行在以下环境
系统 lexmark ms71x_firmware * Up to
(including)
lw71.dn2.p229
运行在以下环境
系统 lexmark ms810_firmware * Up to
(including)
lw71.dn2.p229
运行在以下环境
系统 lexmark ms811_firmware * Up to
(including)
lw71.dn2.p229
运行在以下环境
系统 lexmark ms812_firmware * Up to
(including)
lw71.dn2.p229
运行在以下环境
系统 lexmark ms817_firmware * Up to
(including)
lw71.dn2.p229
运行在以下环境
系统 lexmark ms818_firmware * Up to
(including)
lw71.dn2.p229
运行在以下环境
系统 lexmark mx31x_firmware * Up to
(including)
lw71.sb2.p229
运行在以下环境
系统 lexmark xm1135_firmware * Up to
(including)
lw71.sb2.p229
运行在以下环境
硬件 lexmark cs31x - -
运行在以下环境
硬件 lexmark cs41x - -
运行在以下环境
硬件 lexmark cx310 - -
运行在以下环境
硬件 lexmark m1140 - -
运行在以下环境
硬件 lexmark m1145 - -
运行在以下环境
硬件 lexmark m3150dn - -
运行在以下环境
硬件 lexmark m5163dn - -
运行在以下环境
硬件 lexmark ms310 - -
运行在以下环境
硬件 lexmark ms312 - -
运行在以下环境
硬件 lexmark ms315 - -
运行在以下环境
硬件 lexmark ms317 - -
运行在以下环境
硬件 lexmark ms410 - -
运行在以下环境
硬件 lexmark ms415 - -
运行在以下环境
硬件 lexmark ms417 - -
运行在以下环境
硬件 lexmark ms51x - -
运行在以下环境
硬件 lexmark ms610dn - -
运行在以下环境
硬件 lexmark ms617 - -
运行在以下环境
硬件 lexmark ms71x - -
运行在以下环境
硬件 lexmark ms810 - -
运行在以下环境
硬件 lexmark ms811 - -
运行在以下环境
硬件 lexmark ms812 - -
运行在以下环境
硬件 lexmark ms817 - -
运行在以下环境
硬件 lexmark ms818 - -
运行在以下环境
硬件 lexmark mx31x - -
运行在以下环境
硬件 lexmark xm1135 - -
CVSS3评分 5.3
  • 攻击路径 网络
  • 攻击复杂度 低
  • 权限要求 无
  • 影响范围 未更改
  • 用户交互 无
  • 可用性 无
  • 保密性 低
  • 完整性 无
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N CWE-ID 漏洞类型 CWE-306 关键功能的认证机制缺失