首頁 > 安全研究 > 安全通報 > 安全通告

Lexmark打印機任意代碼執行0day漏洞

發布時間 2021-06-23

0x00 漏洞概述

CVE    ID


時      間

2021-06-23

類      型

本地代碼執行

等      級

高危

遠程利用

影響范圍


攻擊復雜度

可用性

用戶交互

所需權限

PoC/EXP

未公開

在野利用

 

0x01 漏洞詳情

image.png

Lexmark(利盟)是一家專注于打印和影像解決方案的研發商、生產商及供應商,其客戶包括零售、金融服務、醫療保健、制造、教育和政府等,其打印機在全球范圍內被廣泛使用。

2021年06月21日,國外安全研究員在Lexmark打印機軟件G2安裝包中發現了一個任意代碼執行0day漏洞,其CVSSv3基本評分為8.4。

管理員可自定義G2安裝包的安裝路徑,LM__bdsvc.exe是打印機通信系統的一部分。由于LM__bdsvc 中存在一個未加引號的服務路徑漏洞,攻擊者可以通過將一個可執行文件插入服務路徑來利用此漏洞,當服務或系統重新啟動時,將提升可執行文件的權限。該漏洞無需特殊權限和用戶交互即可本地利用,且利用復雜度低。

 

0x02 處置建議

目前,該漏洞已在IBM X-Force(基于云的威脅情報共享平臺)公開披露,但Lexmark暫未修復該漏洞,且暫未發布相關安全公告。

官方鏈接:

https://www.lexmark.com/en_us/solutions/security/lexmark-security-advisories.html

 

0x03 參考鏈接

https://exchange.xforce.ibmcloud.com/vulnerabilities/204093

https://www.lexmark.com/en_us/solutions/security/lexmark-security-advisories.html

https://threatpost.com/lexmark-printers-code-execution-zero-day/167111/

 

0x04 時間線

2021-06-21  IBM X-Force公開披露

2021-06-23  VSRC發布安全通告

 

0x05 附錄

CVSS評分標準官網:http://www.first.org/cvss/

image.png

 

 

上一篇 下一篇