漏洞信息详情

Lexmark打印机安全漏洞

• CNNVD编号：CNNVD-201604-516
• 危害等级： 中危
  
• CVE编号： CVE-2016-3145
• 漏洞类型： 信息泄露
• 发布时间： 2016-04-22
• 威胁类型： 本地
• 更新时间： 2019-08-29
• 厂        商： lexmark
• 漏洞来源：

漏洞简介

Lexmark printer是美国利盟（Lexmark）公司的一款打印机产品。

Lexmark printer中存在安全漏洞，该漏洞源于程序没有正确处理Erase Printer Memory和Erase Hard Disk操作。物理位置临近的攻击者可通过直接读取non-volatile内存利用该漏洞获取敏感信息。以下版本受到影响：使用ATL.021.063之前ATL版本，CB.021.063之前CB版本，PP.021.063之前PP版本，YK.021.063之前YK版本固件的Lexmark。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://support.lexmark.com/index?page=content&id=TE760&locale=IT&userlocale=IT_IT

参考网址

来源:CONFIRM

链接:http://support.lexmark.com/index?page=content&id=TE760

受影响实体

• Lexmark Printer_firmware:Pp.021.062  
• Lexmark Printer_firmware:Yk.021.057  
• Lexmark Printer_firmware:Yk.021.062  
• Lexmark Printer_firmware:Cb.021.062  
• Lexmark Printer_firmware:Atl.021.062  

补丁

• Lexmark打印机安全漏洞的修复措施