La sécurité informatique est un domaine très vaste et en constante évolution, et les imprimantes, souvent négligées, sont devenues des cibles potentielles pour les cybercriminels. Récemment, des vulnérabilités critiques ont été découvertes dans les logiciels et firmwares des imprimantes Lexmark, mettant en lumière l’importance de maintenir ces appareils à jour et sécurisés.
Découverte de vulnérabilités critiques
Des chercheurs en sécurité ont identifié plusieurs failles dans les logiciels de gestion d’impression, le serveur web intégré et le firmware de certains modèles d’imprimantes Lexmark. Ces vulnérabilités peuvent être exploitées comme vous le saviez déjà par des attaquants pour exécuter du code arbitraire afin de prendre le contrôle de l’appareil, d’accéder à des données sensibles comme par exemple des documents en cours d’impression ou les informations réseau, et enfin de lancer des attaques réseau en utilisant l’imprimante comme point d’entrée pour pénétrer le système d’information de l’entreprise.
Vulnérabilité critique dans le client de gestion d’impression Lexmark (Lexmark Print Management Client).
Le logiciel de gestion d’impression, installé sur les systèmes Windows, macOS et Linux, présente des failles critiques (CVE-2025-1126). Une mauvaise gestion des entrées non fiables pourrait permettre à un attaquant d’exécuter des processus avec des privilèges élevés ou de supprimer des dossiers sensibles du système.
Le problème de sécurité affecte les versions 3.0.0 à 3.4.0 du Lexmark Print Management Client. Lexmark recommande aux clients concernés de mettre à jour vers la dernière version du logiciel client. Le processus est expliqué sur le site de support de Lexmark.
Solution rapide : mettez à jour le logiciel client vers la version 3.5.0.0 ou ultérieure.
Vulnérabilité dans Serveur Web Intégré
Le serveur web embarqué dans les imprimantes pour la configuration à distance est vulnérable à des attaques de type « Path Traversal » et exécutions concurrentes (CVE-2024-11348). Ces failles permettent à un attaquant distant d’accéder à des fichiers non autorisés et d’exécuter du code malveillant sur l’appareil.
Lexmark recommande de mettre à jour le firmware des imprimantes concernées. Les administrateurs peuvent également définir un mot de passe sur l’appareil affecté pour empêcher les utilisateurs non autorisés d’exploiter la vulnérabilité. Lexmark précise que les utilisateurs sont invités à définir un mot de passe lors de la configuration initiale.
Vulnérabilité critique dans firmware des imprimantes
Plusieurs vulnérabilités ont été découvertes dans le firmware, notamment des problèmes de confusion de type, de dépassement de mémoire tampon et de débordement d’entier. Ces failles affectent le PostScript Interpreter, un composant essentiel pour le traitement des tâches d’impression.
Solution rapide : Lexmark recommande de mettre à jour le firmware des appareils concernés, à condition qu’une mise à jour du firmware soit disponible. De plus, Lexmark a confirmé quatre problèmes de sécurité dans l’interpréteur Postscript de ses appareils.
- CVE-2024-11344 : Une vulnérabilité de confusion de type a été identifiée dans l’interpréteur Postscript de plusieurs appareils Lexmark.
- CVE-2024-11345 : Une vulnérabilité de mémoire basée sur le tas a été identifiée dans l’interpréteur Postscript de plusieurs appareils Lexmark.
- CVE-2024-11346 : Une vulnérabilité de confusion de type a été identifiée dans l’interpréteur Postscript de plusieurs appareils Lexmark.
- CVE-2024-11347 : Une vulnérabilité de dépassement d’entier a été identifiée dans l’interpréteur Postscript de plusieurs appareils Lexmark.
Ces vulnérabilités peuvent être exploitées pour exécuter du code arbitraire en tant qu’utilisateur non privilégié. La mise à jour du firmware résout ces problèmes de sécurité.
Mot de la fin
Pas seulement les imprimantes de Lexmarque mais toutes les imprimantes modernes sont bien plus que de simples périphériques d’impression. Équipées de processeurs puissants, de mémoires internes et connectées au réseau, elles représentent un point d’entrée potentiel pour les cyberattaques. Ignorer leur sécurisation peut entraîner des fuites de données, la propagation de logiciels malveillants et l’atteinte à l’intégrité du système : Modification ou suppression de données essentielles.
