W Lexmark Print Management Client zidentyfikowano krytyczną podatność polegającą na oparciu decyzji bezpieczeństwa na niezaufanych danych wejściowych (CWE-807). Podatność otrzymała ocenę CVSS 9.3 i może prowadzić do poważnych naruszeń integralności, poufności oraz dostępności systemu.
▸ Pokaż oryginał (EN)
A Reliance on Untrusted Inputs in a Security Decision vulnerability has been identified in the Lexmark Print Management Client.
Podatność wynika z tego, że aplikacja Lexmark Print Management Client podejmuje krytyczne decyzje bezpieczeństwa na podstawie danych wejściowych, które mogą być kontrolowane lub zmodyfikowane przez nieuprawnionego użytkownika lokalnego. Wektor ataku jest lokalny (AV:L), nie wymaga żadnych uprawnień (PR:N) ani interakcji użytkownika (UI:N), a zasięg podatności wykracza poza komponent podatny (S:C), co wskazuje na możliwość wpływu na inne zasoby systemu.
Atakujący może uzyskać nieautoryzowany dostęp do poufnych danych, dokonać nieautoryzowanych modyfikacji oraz spowodować niedostępność systemu. Zakres skutków obejmuje pełne naruszenie poufności, integralności i dostępności (C:H/I:H/A:H).
Należy zastosować patche dostępne u producenta zgodnie z referencjami opublikowanymi przez Lexmark pod adresem: https://www.lexmark.com/en_us/solutions/security/lexmark-security-advisories.html
Lexmark Print Management Client — konkretne wersje wskazane w referencjach producenta
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H