Een kritieke kwetsbaarheid, aangeduid als CVE-2025-4044, is ontdekt in verschillende Lexmark printerdrivers voor Windows. Door een fout in de beperking van XML External Entity-referenties kan een aanvaller gevoelige informatie lekken naar een willekeurige URL.
Dit lek, geclassificeerd als CWE-611 Improper Restriction of XML External Entity Reference, heeft zowel gebruikers als systeembeheerders in potentieel gevaarlijke situaties gebracht, waarbij gevoelige gegevens onbedoeld onthuld kunnen worden.
Overzicht
De kwetsbaarheid treft de volgende producten:
- Lexmark Universal Print Driver, versies minder dan
3.0.6.0. - Lexmark Printer Software G2, versies minder dan
2.17.0.0.
Betrokken systemen draaien op Windows en zijn onderhevig aan lokale aanvallen waarbij gebruikersinteractie vereist is. De complexiteit van de aanvallen is laag, maar de impact op vertrouwelijkheid, integriteit en beschikbaarheid is hoog.
Aanbevelingen
- Werk uw Lexmark Universal Print Driver bij naar minstens versie
3.0.6.0. - Update uw Lexmark Printer Software G2 naar minstens versie
2.17.0.0.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-4044?
Dit is een beveiligingslek in de Lexmark printerdrivers dat kan leiden tot ongeautoriseerde toegang tot gevoelige informatie via slechte XML-referentiebeperkingen.
Welke systemen zijn kwetsbaar voor CVE-2025-4044?
Windows systemen met Lexmark Universal Print Driver versies onder 3.0.6.0 en Printer Software G2 onder 2.17.0.0.
Bestaat er al een patch of beveiligingsupdate?
Ja, Lexmark heeft updates uitgebracht om de kwetsbaarheden te verhelpen. Updates zijn vereist.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan gevoelige informatie lekken naar een willekeurig gekozen externe locatie, wat kan leiden tot ernstige vertrouwelijkheidsinbreuken.
