Security Lab

Раскрытие информации в Lexmark продуктах

Дата публикации:17.04.2014
Всего просмотров:787
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv2 рейтинг: 7.8 (AV:N/AC:L/Au:N/C:C/I:N/A:N/E:F/RL:O/RC:C)
CVE ID: CVE-2014-0160
Вектор эксплуатации: Локальная сеть
Воздействие: Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Lexmark M1145
Lexmark M3150dn
Lexmark M5163dn
Lexmark M5170
Lexmark MS710 Series
Lexmark MS810 Series
Lexmark MS811
Lexmark MX611
Lexmark MX6500e Multifunction Option
Lexmark MX810 Series
Lexmark XC2132
Lexmark XM1145
Lexmark XM3150
Уязвимые версии:
Lexmark C740/CS510 Series
Lexmark CS310/410 Series
Lexmark CX310/410 Series
Lexmark CX510 / X740 Series
Lexmark M1145
Lexmark M3150dn
Lexmark M5163dn
Lexmark M5170
Lexmark MS310/410 Series
Lexmark MS510/610 Series
Lexmark MS710 Series
Lexmark MS810 Series
Lexmark MS811
Lexmark MX310/410/510 Series
Lexmark MX611
Lexmark MX6500e Multifunction Option
Lexmark MX710/610 Series
Lexmark MX810 Series
Lexmark XC2132
Lexmark XM1145
Lexmark XM3150, возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к определенной конфиденциальной информации.

Уязвимость существует из-за прилагаемой в комплекте уязвимой версии OpenSSL.
Подробное описание уязвимости доступно по адресу:
http://www.securitylab.ru/vulnerability/451274.php

URL производителя: http://www.lexmark.com/

Решение: Установите последнюю версию с сайта производителя.

Ссылки: http://support.lexmark.com/index?page=content&id=TE597