La sécurité informatique est un domaine très vaste et en constante évolution, et les imprimantes, souvent négligées, sont devenues des cibles potentielles pour les cybercriminels. Récemment, des vulnérabilités critiques ont été découvertes dans les logiciels et firmwares des imprimantes Lexmark, mettant en lumière l’importance de maintenir ces appareils à jour et sécurisés.
Des chercheurs en sécurité ont identifié plusieurs failles dans les logiciels de gestion d’impression, le serveur web intégré et le firmware de certains modèles d’imprimantes Lexmark. Ces vulnérabilités peuvent être exploitées comme vous le saviez déjà par des attaquants pour exécuter du code arbitraire afin de prendre le contrôle de l’appareil, d’accéder à des données sensibles comme par exemple des documents en cours d’impression ou les informations réseau, et enfin de lancer des attaques réseau en utilisant l’imprimante comme point d’entrée pour pénétrer le système d’information de l’entreprise.
Le logiciel de gestion d’impression, installé sur les systèmes Windows, macOS et Linux, présente des failles critiques (CVE-2025-1126). Une mauvaise gestion des entrées non fiables pourrait permettre à un attaquant d’exécuter des processus avec des privilèges élevés ou de supprimer des dossiers sensibles du système.
Le problème de sécurité affecte les versions 3.0.0 à 3.4.0 du Lexmark Print Management Client. Lexmark recommande aux clients concernés de mettre à jour vers la dernière version du logiciel client. Le processus est expliqué sur le site de support de Lexmark.
Solution rapide : mettez à jour le logiciel client vers la version 3.5.0.0 ou ultérieure.
Le serveur web embarqué dans les imprimantes pour la configuration à distance est vulnérable à des attaques de type « Path Traversal » et exécutions concurrentes (CVE-2024-11348). Ces failles permettent à un attaquant distant d’accéder à des fichiers non autorisés et d’exécuter du code malveillant sur l’appareil.
Lexmark recommande de mettre à jour le firmware des imprimantes concernées. Les administrateurs peuvent également définir un mot de passe sur l’appareil affecté pour empêcher les utilisateurs non autorisés d’exploiter la vulnérabilité. Lexmark précise que les utilisateurs sont invités à définir un mot de passe lors de la configuration initiale.
Plusieurs vulnérabilités ont été découvertes dans le firmware, notamment des problèmes de confusion de type, de dépassement de mémoire tampon et de débordement d’entier. Ces failles affectent le PostScript Interpreter, un composant essentiel pour le traitement des tâches d’impression.
Solution rapide : Lexmark recommande de mettre à jour le firmware des appareils concernés, à condition qu’une mise à jour du firmware soit disponible. De plus, Lexmark a confirmé quatre problèmes de sécurité dans l’interpréteur Postscript de ses appareils.
Ces vulnérabilités peuvent être exploitées pour exécuter du code arbitraire en tant qu’utilisateur non privilégié. La mise à jour du firmware résout ces problèmes de sécurité.
Pas seulement les imprimantes de Lexmarque mais toutes les imprimantes modernes sont bien plus que de simples périphériques d’impression. Équipées de processeurs puissants, de mémoires internes et connectées au réseau, elles représentent un point d’entrée potentiel pour les cyberattaques. Ignorer leur sécurisation peut entraîner des fuites de données, la propagation de logiciels malveillants et l’atteinte à l’intégrité du système : Modification ou suppression de données essentielles.
Cet article a été modifié pour la dernière fois le 15 février 2025 12h13