利盟（Lexmark）本周发布公告，表示包括 Lexmark MC3224、Lexmark B2338、Lexmark CX930 和 Lexmark XC9335 在内，多款打印机型号存在安全漏洞，其中部分漏洞标记为“关键”。

图源 Lexmark

IT之家附这些漏洞信息如下

【资料图】

CVE-2023-26063—— 在多款利盟打印机的 Postscript 解释器中发现漏洞。

CVE-2023-26064—— 在多款利盟打印机的 Postscript 解释器中发现漏洞。

CVE-2023-26065—— 在多款利盟打印机的 Postscript 解释器中发现漏洞。

CVE-2023-26066—— 在多款利盟打印机的 Postscript 解释器中发现漏洞。

CVE-2023-26067—— 为输入概念验证漏洞，在受影响打印机上可以提升权限。

CVE-2023-26068—— 较新 Lexmark 打印机中，嵌入式 Web 服务器无法正确清理输入数据，这可能导致攻击者在打印机上远程执行代码。

CVE-2023-26069—— 在较新的 Lexmark 打印机上，Web API 中发现了一个输入验证漏洞。

利盟表示目前并没有证据表明有攻击者利用上述漏洞，对消费者打印机进行攻击。不过利盟推荐用户尽快完成升级。使用利盟打印机的用户，可以前往https://support.lexmark.com/zh_cn/drivers-downloads.html页面进行下载。