Lexmark ha anunciado dos vulnerabilidades que afectan a más de 60 modelos diferentes y que podrían ser empleadas por un usuario de la red para provocar denegaciones de servicio o incluso comprometer los dispositivos afectados.

El problema de mayor gravedad sólo afecta a las impresoras láser, y se refiere a un desbordamiento de búfer en la funcionalidad de tratamiento de Printer Job Language (PJL) cuando maneja datos de gran tamaño enviados al puerto 9100/TCP. Un atacante remoto podría explotar este problema para ejecutar código arbitrario.

Por otra parte, un error en el servicio FTP al procesar repetidas conexiones ftp pasivas abortadas, esto podría provocar que la impresora afectada ignore conexiones TCP entrantes lo que provoca una condición de denegación de servicio. Este problema afecta a impresoras Lexmark Láser, inyección y MarkNet.

Dada la diversidad de productos y modelos afectados se recomienda consultar los avisos publicados por Lexmark y actualizar en caso de necesidad.
http://support.lexmark.com/index?page=content&id=TE84
http://support.lexmark.com/index?page=content&id=TE85

fuente: hispasec.com

Artículos Relacionados


VN:F [1.9.22_1171]
Votar
Rating: 0.0/5 (0 votes cast)
TwitterFacebookMySpaceLinkedInGoogle GmailCompartir

Añadir Comentario

Importante: Los comentarios son moderados por el administrador del sitio.


Copyright © 2010 Sitio Administrado por Fernando Diaz TopOfBlogsDirectorio Webs