Lexmark lukker alvorlige huller i Markvision

Lexmark har fjernet to sårbarheder i printerstyringsværktøjet Markvision Enterprise. Angribere kan afvikle programkode på det sårbare system.

Den alvorligste sårbarhed giver angribere mulighed for at få fat i administratorens brugernavn og adgangskode. Dermed kan en angriber få fuld kontrol over systemet.

Fejlene er rettet i Markvision Enterprise v2.4.1.

Anbefaling

Opdater til den rettede version.

Links

Zero-Day Alert: Two Vulnerabilities Discovered within Lexmark Markvision Enterprise Application, Digital Defense
Lexmark Security Advisory: Remote Code Execution Vulnerability (CVE-2016-6918)