{
  "document" : {
    "aggregate_severity" : {
      "text" : "hoch"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "Lexmark ist ein Hersteller von Druckern und Druckerzubehör.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein entfernter, anonymer oder authentifizierter Angreifer kann mehrere Schwachstellen in Lexmark Druckern ausnutzen, um beliebigen Programmcode auszuführen oder seine Rechte zu erweitern",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- Sonstiges",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2023-0628 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-0628.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2023-0628 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0628"
    }, {
      "category" : "external",
      "summary" : "PoC CVE-2023-26067 vom 2023-08-10",
      "url" : "https://github.com/horizon3ai/CVE-2023-26067"
    }, {
      "category" : "external",
      "summary" : "Lexmark Security Advisories vom 2023-03-12",
      "url" : "https://publications.lexmark.com/publications/security-alerts/CVE-2023-26070.pdf"
    }, {
      "category" : "external",
      "summary" : "Lexmark Security Advisories vom 2023-03-12",
      "url" : "https://publications.lexmark.com/publications/security-alerts/CVE-2023-26069.pdf"
    }, {
      "category" : "external",
      "summary" : "Lexmark Security Advisories vom 2023-03-12",
      "url" : "https://publications.lexmark.com/publications/security-alerts/CVE-2023-26068.pdf"
    }, {
      "category" : "external",
      "summary" : "Lexmark Security Advisories vom 2023-03-12",
      "url" : "https://publications.lexmark.com/publications/security-alerts/CVE-2023-26067.pdf"
    }, {
      "category" : "external",
      "summary" : "Lexmark Security Advisories vom 2023-03-12",
      "url" : "https://publications.lexmark.com/publications/security-alerts/CVE-2023-26066.pdf"
    }, {
      "category" : "external",
      "summary" : "Lexmark Security Advisories vom 2023-03-12",
      "url" : "https://publications.lexmark.com/publications/security-alerts/CVE-2023-26065.pdf"
    }, {
      "category" : "external",
      "summary" : "Lexmark Security Advisories vom 2023-03-12",
      "url" : "https://publications.lexmark.com/publications/security-alerts/CVE-2023-26064.pdf"
    }, {
      "category" : "external",
      "summary" : "Lexmark Security Advisories vom 2023-03-12",
      "url" : "https://publications.lexmark.com/publications/security-alerts/CVE-2023-26063.pdf"
    } ],
    "source_lang" : "en-US",
    "title" : "Lexmark Drucker: Mehrere Schwachstellen",
    "tracking" : {
      "current_release_date" : "2023-08-10T22:00:00.000+00:00",
      "generator" : {
        "date" : "2024-08-15T17:46:30.442+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.5"
        }
      },
      "id" : "WID-SEC-W-2023-0628",
      "initial_release_date" : "2023-03-12T23:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2023-03-12T23:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      }, {
        "date" : "2023-08-10T22:00:00.000+00:00",
        "number" : "2",
        "summary" : "PoC für CVE-2023-26067 aufgenommen"
      } ],
      "status" : "final",
      "version" : "2"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "category" : "product_name",
        "name" : "Lexmark Laser Printers",
        "product" : {
          "name" : "Lexmark Laser Printers",
          "product_id" : "T002516",
          "product_identification_helper" : {
            "cpe" : "cpe:/h:lexmark:laser_printer:-"
          }
        }
      }, {
        "category" : "product_name",
        "name" : "Lexmark Multifunction Printer",
        "product" : {
          "name" : "Lexmark Multifunction Printer",
          "product_id" : "T013008",
          "product_identification_helper" : {
            "cpe" : "cpe:/h:lexmark:multifunction_printer:-"
          }
        }
      } ],
      "category" : "vendor",
      "name" : "Lexmark"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2023-26067",
    "notes" : [ {
      "category" : "description",
      "text" : "In Lexmark Druckern existiert eine Schwachstelle aufgrund einer ungenügenden Eingabeüberprüfung. Ein privilegierter Angreifer kann das ausnutzen, um seine Rechte zu erweitern."
    } ],
    "product_status" : {
      "known_affected" : [ "T002516", "T013008" ]
    },
    "release_date" : "2023-03-12T23:00:00.000+00:00",
    "title" : "CVE-2023-26067"
  }, {
    "cve" : "CVE-2023-26068",
    "notes" : [ {
      "category" : "description",
      "text" : "In Lexmark Druckern existiert eine Schwachstelle. Bestimmte Eingaben werden im Embedded Webserver nur ungenügend überprüft. Ein authentisierter Angreifer kann diese Schwachstelle ausnutzen, um Code zur Ausführung zu bringen."
    } ],
    "product_status" : {
      "known_affected" : [ "T002516", "T013008" ]
    },
    "release_date" : "2023-03-12T23:00:00.000+00:00",
    "title" : "CVE-2023-26068"
  }, {
    "cve" : "CVE-2023-26070",
    "notes" : [ {
      "category" : "description",
      "text" : "In Lexmark Druckern existieren mehrere Schwachstellen. Dabei handelt es sich um mehrere Probleme im Postscript Interpreter und dem SNMP Feature. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code zur Ausführung zu bringen."
    } ],
    "product_status" : {
      "known_affected" : [ "T002516", "T013008" ]
    },
    "release_date" : "2023-03-12T23:00:00.000+00:00",
    "title" : "CVE-2023-26070"
  }, {
    "cve" : "CVE-2023-26069",
    "notes" : [ {
      "category" : "description",
      "text" : "In Lexmark Druckern existieren mehrere Schwachstellen. Dabei handelt es sich um mehrere Probleme im Postscript Interpreter und dem SNMP Feature. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code zur Ausführung zu bringen."
    } ],
    "product_status" : {
      "known_affected" : [ "T002516", "T013008" ]
    },
    "release_date" : "2023-03-12T23:00:00.000+00:00",
    "title" : "CVE-2023-26069"
  }, {
    "cve" : "CVE-2023-26066",
    "notes" : [ {
      "category" : "description",
      "text" : "In Lexmark Druckern existieren mehrere Schwachstellen. Dabei handelt es sich um mehrere Probleme im Postscript Interpreter und dem SNMP Feature. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code zur Ausführung zu bringen."
    } ],
    "product_status" : {
      "known_affected" : [ "T002516", "T013008" ]
    },
    "release_date" : "2023-03-12T23:00:00.000+00:00",
    "title" : "CVE-2023-26066"
  }, {
    "cve" : "CVE-2023-26065",
    "notes" : [ {
      "category" : "description",
      "text" : "In Lexmark Druckern existieren mehrere Schwachstellen. Dabei handelt es sich um mehrere Probleme im Postscript Interpreter und dem SNMP Feature. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code zur Ausführung zu bringen."
    } ],
    "product_status" : {
      "known_affected" : [ "T002516", "T013008" ]
    },
    "release_date" : "2023-03-12T23:00:00.000+00:00",
    "title" : "CVE-2023-26065"
  }, {
    "cve" : "CVE-2023-26064",
    "notes" : [ {
      "category" : "description",
      "text" : "In Lexmark Druckern existieren mehrere Schwachstellen. Dabei handelt es sich um mehrere Probleme im Postscript Interpreter und dem SNMP Feature. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code zur Ausführung zu bringen."
    } ],
    "product_status" : {
      "known_affected" : [ "T002516", "T013008" ]
    },
    "release_date" : "2023-03-12T23:00:00.000+00:00",
    "title" : "CVE-2023-26064"
  }, {
    "cve" : "CVE-2023-26063",
    "notes" : [ {
      "category" : "description",
      "text" : "In Lexmark Druckern existieren mehrere Schwachstellen. Dabei handelt es sich um mehrere Probleme im Postscript Interpreter und dem SNMP Feature. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code zur Ausführung zu bringen."
    } ],
    "product_status" : {
      "known_affected" : [ "T002516", "T013008" ]
    },
    "release_date" : "2023-03-12T23:00:00.000+00:00",
    "title" : "CVE-2023-26063"
  } ]
}