CRITICAL🇬🇧 English

CVE-2025-1126

Podatność Lexmark Print Management Client — oparcie decyzji bezpieczeństwa na niezaufanych danych

CVSS 9.3v3.1pub. 2025-02-11upd. 2026-04-15

W Lexmark Print Management Client zidentyfikowano krytyczną podatność polegającą na oparciu decyzji bezpieczeństwa na niezaufanych danych wejściowych (CWE-807). Podatność otrzymała ocenę CVSS 9.3 i może prowadzić do poważnych naruszeń integralności, poufności oraz dostępności systemu.

Pokaż oryginał (EN)

A Reliance on Untrusted Inputs in a Security Decision vulnerability has been identified in the Lexmark Print Management Client.

🤖 Analiza AI
Jak działa

Podatność wynika z tego, że aplikacja Lexmark Print Management Client podejmuje krytyczne decyzje bezpieczeństwa na podstawie danych wejściowych, które mogą być kontrolowane lub zmodyfikowane przez nieuprawnionego użytkownika lokalnego. Wektor ataku jest lokalny (AV:L), nie wymaga żadnych uprawnień (PR:N) ani interakcji użytkownika (UI:N), a zasięg podatności wykracza poza komponent podatny (S:C), co wskazuje na możliwość wpływu na inne zasoby systemu.

Skutki

Atakujący może uzyskać nieautoryzowany dostęp do poufnych danych, dokonać nieautoryzowanych modyfikacji oraz spowodować niedostępność systemu. Zakres skutków obejmuje pełne naruszenie poufności, integralności i dostępności (C:H/I:H/A:H).

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami opublikowanymi przez Lexmark pod adresem: https://www.lexmark.com/en_us/solutions/security/lexmark-security-advisories.html

Kogo dotyczy

Lexmark Print Management Client — konkretne wersje wskazane w referencjach producenta

CVSS Vector
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje