Kritische Sicherheitslücke beiLexmark Print Management Client (LPMC) entdeckt (CVE-2025-1126)
Die Lexmark International, Inc. warnt vor einer kritischen Sicherheitslücke (CVE-2025-1126) in ihrem Lexmark Print Management Client (LPMC). Betroffen sind die Versionen 3.0.0 bis 3.4.0 auf Windows-, Mac- und Linux-Systemen. Laut Lexmark kann die Schwachstelle (CVSSv3-Basiswert 9.3) Angreifern ermöglichen, beliebige Prozesse mit SYSTEM- oder Root-Rechten zu starten oder Verzeichnisse zu löschen, die normalerweise Administrator-Berechtigungen erfordern.
- Update auf LPMC 3.5.0 oder höher: Lexmark stellt die aktuelle Software über das Cloud-Webportal bereit.
- Auswirkung: Die Schwachstelle ermöglicht potenziell umfassende Kontrolle über betroffene Systeme.
Lexmark empfiehlt allen Kunden, die LPMC-Version 3.0.0 bis 3.4.0 nutzen, umgehend ein Update durchzuführen, um diese kritische Lücke zu schließen. Weitere Informationen sowie technische Unterstützung stehen über den Lexmark Technical Support zur Verfügung.