抖圈为赌而生

首页 > 宁静研究 > 宁静通报 > 宁静通告

Lexmark打印机任意代码执行0day漏洞

宣布时间 2021-06-23

0x00 漏洞概述

CVE ID		时间	2021-06-23
类型	当地代码执行	等级	高危
远程利用	否	影响范围
攻击庞大度	低	可用性	高
用户交互	无	所需权限	无
PoC/EXP	未果然	在野利用	否

0x01 漏洞详情

Lexmark（利盟）是一家专注于打印和影像解决方案的研发商、生产商及供应商，其客户包罗零售、金融服务、医疗保健、制造、教育和政府等，其打印机在全球范围内被广泛使用。

2021年06月21日，国外宁静研究员在Lexmark打印机软件G2安装包中发现了一个任意代码执行0day漏洞，其CVSSv3基本评分为8.4。

管理员可自界说G2安装包的安装路径，LM__bdsvc.exe是打印机通信系统的一部门。由于LM__bdsvc 中存在一个未加引号的服务路径漏洞，攻击者可以通过将一个可执行文件插入服务路径来利用此漏洞，当服务或系统重新启动时，将提升可执行文件的权限。该漏洞无需特殊权限和用户交互即可当地利用，且利用庞大度低。

0x02 处置建议

目前，该漏洞已在IBM X-Force（基于云的威胁情报共享平台）果然披露，但Lexmark暂未修复该漏洞，且暂未宣布相关宁静通告。

官方链接：

https://www.lexmark.com/en_us/solutions/security/lexmark-security-advisories.html

0x03 参考链接

https://exchange.xforce.ibmcloud.com/vulnerabilities/204093

https://www.lexmark.com/en_us/solutions/security/lexmark-security-advisories.html

https://threatpost.com/lexmark-printers-code-execution-zero-day/167111/

0x04 时间线

2021-06-21 IBM X-Force果然披露

2021-06-23 VSRC宣布宁静通告

0x05 附录

CVSS评分尺度官网：http://www.first.org/cvss/

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 抖圈为赌而生版权所有京ICP备05032414号京公网安备11010802024551号