Lexmark打印机敏感信息泄露漏洞

CVE编号

CVE-2016-3145

利用情况

暂无

补丁情况

N/A

披露时间

2016-04-22

漏洞描述

Lexmark printer是一款打印机产品。 Lexmark printer存在信息泄露漏洞，由于未能正确处理Erase Printer Memory和Erase Hard Disk操作，允许本地攻击者通过直接读取non-volatile内存获取敏感信息。

解决建议

用户可参考如下厂商提供的安全补丁以修复该漏洞：http://support.lexmark.com/index?page=content&id=TE760&locale=IT&userlocale=IT_IT

参考链接
http://support.lexmark.com/index?page=content&id=TE760

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	lexmark	printer_firmware	*	From (including) atl	Up to (including) atl.021.062
	运行在以下环境
	系统	lexmark	printer_firmware	*	From (including) cb	Up to (including) cb.021.062
	运行在以下环境
	系统	lexmark	printer_firmware	*	From (including) pp	Up to (including) pp.021.062
	运行在以下环境
	系统	lexmark	printer_firmware	*	From (including) yk	Up to (including) yk.021.057
	运行在以下环境
	系统	lexmark	printer_firmware	*	From (including) yk	Up to (including) yk.021.062
	运行在以下环境
	硬件	lexmark	c4150	-	-
	运行在以下环境
	硬件	lexmark	c6160	-	-
	运行在以下环境
	硬件	lexmark	cs720de	-	-
	运行在以下环境
	硬件	lexmark	cs720dte	-	-
	运行在以下环境
	硬件	lexmark	cs725de	-	-
	运行在以下环境
	硬件	lexmark	cs725dte	-	-
	运行在以下环境
	硬件	lexmark	cs820de	-	-
	运行在以下环境
	硬件	lexmark	cs820dte	-	-
	运行在以下环境
	硬件	lexmark	cs820dtfe	-	-
	运行在以下环境
	硬件	lexmark	cx725de	-	-
	运行在以下环境
	硬件	lexmark	cx725dhe	-	-
	运行在以下环境
	硬件	lexmark	cx725dthe	-	-
	运行在以下环境
	硬件	lexmark	cx820de	-	-
	运行在以下环境
	硬件	lexmark	cx820dtfe	-	-
	运行在以下环境
	硬件	lexmark	cx825de	-	-
	运行在以下环境
	硬件	lexmark	cx825dte	-	-
	运行在以下环境
	硬件	lexmark	cx825dtfe	-	-
	运行在以下环境
	硬件	lexmark	cx860de	-	-
	运行在以下环境
	硬件	lexmark	cx860dte	-	-
	运行在以下环境
	硬件	lexmark	cx860dtfe	-	-
	运行在以下环境
	硬件	lexmark	xc4150	-	-
	运行在以下环境
	硬件	lexmark	xc6152de	-	-
	运行在以下环境
	硬件	lexmark	xc6152dtfe	-	-
	运行在以下环境
	硬件	lexmark	xc8155de	-	-
	运行在以下环境
	硬件	lexmark	xc8155dte	-	-
	运行在以下环境
	硬件	lexmark	xc8160de	-	-
	运行在以下环境
硬件	lexmark	xc8160dte	-	-

CVSS3评分 4.6

• 攻击路径 物理
• 攻击复杂度 低
• 权限要求 无
• 影响范围 未更改
• 用户交互 无
• 可用性 无
• 保密性 高
• 完整性 无

CVSS:3.0/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

CWE-ID	漏洞类型
CWE-200	信息暴露

Exp相关链接

- avd.aliyun.com