PT-2021-20914 · Lexmark · G2 Driver+3
Publicado
2021-07-19
·
Atualizado
2021-09-20
·
CVE-2021-35449
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Lexmark Universal Print Driver, versões 2.15.1.0 e anteriores
Driver G2, versões 2.7.1.0 e anteriores
Driver G3, versões 3.2.0.0 e anteriores
Driver G4, versões 4.2.1.0 e anteriores
Descrição:
Uma falha de escalonamento de privilégios permite que um usuário padrão com privilégios baixos execute uma DLL de sua escolha durante o processo de adição de impressora, resultando no escalonamento de privilégios para o nível SYSTEM.
Recomendações:
Para as versões 2.15.1.0 e anteriores do Lexmark Universal Print Driver, atualize para uma versão superior à 2.15.1.0 para resolver o problema.
Para as versões 2.7.1.0 e anteriores do driver G2, atualize para uma versão superior a 2.7.1.0 para resolver o problema.
Para as versões 3.2.0.0 e anteriores do driver G3, atualize para uma versão superior a 3.2.0.0 para resolver o problema.
Para versões do driver G4 4.2.1.0 e anteriores, atualize para uma versão superior a 4.2.1.0 para resolver o problema.
Como solução alternativa temporária, considere restringir o processo de adição de impressora para minimizar o risco de exploração.
Exploit
Correção
Incorrect Permission
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
G2 Driver
G3 Driver
G4 Driver
Lexmark Universal Print Driver