Pufferüberlauf-Schwachstelle in Lenovo-Druckern erlaubt Angreifern Neustart der Geräte

Table of Contents

Eine schwerwiegende Pufferüberlauf-Schwachstelle (CVE-2024-3286) wurde in einigen Lenovo-Druckern identifiziert. Diese Sicherheitslücke ermöglicht es einem nicht authentifizierten Angreifer, das Gerät durch das Senden einer speziell gestalteten Webanfrage zum Neustart zu bringen. Diese Schwachstelle wurde vor 4 Tagen in der National Vulnerability Database (NVD) und der GitHub Advisory Database veröffentlicht.

Technische Details

  • Schwachstelle: Pufferüberlauf (CWE-121)
  • CVSS-Bewertung: 7.5 (hoch)
  • Angriffsvektor: Netzwerk
  • Angriffskomplexität: Niedrig
  • Erforderliche Privilegien: Keine
  • Benutzerinteraktion: Keine
  • Auswirkung auf Vertraulichkeit: Keine
  • Auswirkung auf Integrität: Keine
  • Auswirkung auf Verfügbarkeit: Hoch
  • CVSS-Vektor: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Diese Schwachstelle kann die Verfügbarkeit der betroffenen Lenovo-Drucker erheblich beeinträchtigen, da ein Angreifer durch eine einfache Netzwerkanfrage das Gerät zum Neustart bringen kann. Dies kann zu Unterbrechungen im Druckbetrieb führen und die Produktivität beeinträchtigen.

Empfehlungen zur Minderung der Risiken

  1. Netzwerksicherheitsmaßnahmen: Beschränken Sie den Zugriff auf die Drucker über das Netzwerk und verwenden Sie Firewalls, um unautorisierte Anfragen zu blockieren.
  2. Überwachung und Protokollierung: Implementieren Sie Überwachungs- und Protokollierungslösungen, um ungewöhnliche Aktivitäten zu erkennen und zu analysieren.
  3. Firmware-Updates: Halten Sie Ausschau nach Firmware-Updates von Lenovo und installieren Sie diese umgehend, sobald sie verfügbar sind.

Related Posts

Sicherheitslücken in Git erlauben Remote Code Execution

Die Git-Community hat heute mehrere neue Versionen veröffentlicht, um fünf kritische Sicherheitslücken zu beheben. Ein Upgrade auf die neueste Git-Version ist unerlässlich, um sich vor diesen Schwachstellen zu schützen.

Read More

Local Code Injection Schwachstelle in Zammad

Die Sicherheitslücke (CVE-2024-36078) betrifft die Open-Source-Helpdesk- und Support-Software Zammad. Diese Schwachstelle ermöglicht es einem lokalen Angreifer, beliebigen Code in Zammad-Prozesse zu injizieren, indem er die Dateiberechtigungen eines Ruby-Gems ausnutzt, das von Zammad gebündelt wird. Der Fehler betrifft alle Zammad-Versionen vor 6.3.1.

Read More

Hardcoded Credentials in Seriell zu Ethernet Konverter Westermo EDW-100

Westermo hat eine Sicherheitswarnung für den EDW-100 herausgegeben, das als Seriell-zu-Ethernet-Konverter für RS-232, RS-422 und RS-485 Geräte fungiert. Diese Warnung betrifft alle Versionen des EDW-100 und identifiziert mehrere schwerwiegende Sicherheitslücken, die das Gerät anfällig für unbefugten Zugriff machen.

Read More