Vincent Fargues

**Nome do software vulnerável e versões afetadas** Dispositivos Lexmark (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de comando no servidor web incorporado. Essa vulnerabilidade foi identificada em dispositivos Lexmark até 07/12/2021. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo nem detalhes sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Dispositivos Lexmark (versões afetadas não especificadas) **Descrição** O assistente de configuração inicial da conta de administrador nos dispositivos Lexmark permite o acesso não autenticado ao recurso “apagamento fora de serviço”. Esse problema pode estar relacionado a uma API desprotegida, podendo levar à execução remota de código. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.