A falha, representada pelo CVE-2023-23560, resulta de uma vulnerabilidade na sua base designada por Server Side Request Forgery, presente na funcionalidade de Serviços Web destas impressoras.

Uma vez encontrada e explorada a falha na impressora, o atacante pode aceder ao spooler da impressora que expõe documentos sensíveis, e obter credenciais na rede em que essa impressora estiver.

O que fazer para saber a versão da impressora?

Definições - Relatórios - Página de Configuração do Menu"

Workaround

- Desabilitar a porta 65002 - Settings”->”Network/Ports”- > “TCP/IP”- > “TCP/IP Port Access” then uncheck “TCP 65002 ( WSD Print Service )

Fazer download da última versão: https://support.lexmark.com/en_us.html

Mais informações: https://securityonline.info/cve-2023-23560-criticial-server-side-request-forgery-flaw-in-lexmark-products/