viernes, 26 de marzo de 2010

Vulnerabilidades en impresoras Lexmark

Lexmark ha anunciado dos vulnerabilidades que afectan a más de 60 modelos diferentes y que podrían ser empleadas por un usuario de la red para provocar denegaciones de servicio o incluso comprometer los dispositivos afectados.

El problema de mayor gravedad sólo afecta a las impresoras láser, y se refiere a un desbordamiento de búfer en la funcionalidad de tratamiento de Printer Job Language (PJL) cuando maneja datos de gran tamaño enviados al puerto 9100/TCP. Un atacante remoto podría explotar este problema para ejecutar código arbitrario.

Por otra parte, un error en el servicio FTP al procesar repetidas conexiones ftp pasivas abortadas, esto podría provocar que la impresora afectada ignore conexiones TCP entrantes lo que provoca una condición de denegación de servicio. Este problema afecta a impresoras Lexmark Láser, inyección y MarkNet.

Dada la diversidad de productos y modelos afectados se recomienda consultar los avisos publicados por Lexmark y actualizar en caso de necesidad.
http://support.lexmark.com/index?page=content&id=TE84
http://support.lexmark.com/index?page=content&id=TE85


Antonio Ropero
antonior@hispasec.com


Más información:

PJL Security Vulnerability Table of Contents
http://support.lexmark.com/index?page=content&id=TE84&locale=EN&userlocale=EN_US

FTP denial of service vulnerability summary
http://support.lexmark.com/index?page=content&id=TE85
&locale=EN&userlocale=EN_US

No hay comentarios:

Publicar un comentario en la entrada