Af Torben B. Sørensen, 26/10/16
Lexmark har fjernet to sårbarheder i printerstyringsværktøjet Markvision Enterprise. Angribere kan afvikle programkode på det sårbare system.
Den alvorligste sårbarhed giver angribere mulighed for at få fat i administratorens brugernavn og adgangskode. Dermed kan en angriber få fuld kontrol over systemet.
Fejlene er rettet i Markvision Enterprise v2.4.1.
Anbefaling
Opdater til den rettede version.
Links
Zero-Day Alert: Two Vulnerabilities Discovered within Lexmark Markvision Enterprise Application, Digital Defense
Lexmark Security Advisory: Remote Code Execution Vulnerability (CVE-2016-6918)