Lexmark-Drucker – Umgehung des Administrator-Passworts
Kennzahlen
- CVSS-Basiswert
- 10.0
- Veröffentlicht
- Aktualisiert
- Quelle
- NVD
Beschreibung
Bei einer Reihe von Lexmark-Druckern erlaubt das CGI-Skript config.html nicht authentifizierten Angreifern aus der Ferne, das administrative Passwort über den Parameter vac.255.GENPASSWORD zu entfernen. Betroffen sind zahlreiche Modellreihen unterhalb bestimmter Firmware-Stände (u. a. X94x, X85x, X64x, W840, T64x, C9xx, C7xx, C5xx sowie E250/E350/E450). CVSS-Basiswert: 10 (Kritisch). Die Schwachstelle ist laut CVSS-Vektor über das Netzwerk ohne Authentifizierung ausnutzbar. Empfohlene Massnahme: betroffene Geräte auf einen gefixten Firmware-Stand aktualisieren.
Changelog
-
2026-07-14 · zuletzt
- Report neu erstellt.
Automatisch aus dem Vergleich der Datenstände erzeugt (CVSS, Schweregrad, KEV-Status, Ransomware, betroffene Produkte, EPSS-Sprünge ab 5 Prozentpunkten). Nicht redaktionell verfasst.
Betroffene Produkte
Quellen und Referenzen
Weitere Schwachstellen in Lexmark
- Lexmark-Geräte – Zugriff auf Ressource über inkompatiblen Typ CVE-2023-26063
- Lexmark – Out-of-bounds Write in bestimmten Geräten CVE-2023-26064
- Integer Overflow in Lexmark-Geräten CVE-2023-26065
- Lexmark-Geräte – fehlerhafte Prüfung eines Array-Index CVE-2023-26066
- Lexmark-Geräte – fehlerhafte Eingabevalidierung CVE-2023-26068
- Bestimmte Lexmark-Geräte – fehlerhafte Eingabevalidierung CVE-2023-26069
Feed folgen, kostenlos
Priorisierte Schwachstellen per RSS sofort verfolgen, frei zugänglich und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage.
RSS-Feed öffnen Zustellung anfragenÜber diesen Report
- Priorisierung nach KEV-Status, EPSS-Score und CVSS-Basiswert.
- Stündliche Aktualisierung durch die Threat-Intelligence-Pipeline.
- NIS2/CRA-relevante Produkte im DACH-Markt.