{
  "document" : {
    "aggregate_severity" : {
      "text" : "hoch"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "Lexmark ist ein Hersteller von Druckern und Druckerzubehör.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein Angreifer kann mehrere Schwachstellen in Lexmark Multifunction Printer ausnutzen, um beliebigen Programmcode auszuführen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- BIOS/Firmware",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2024-0783 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0783.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2024-0783 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0783"
    }, {
      "category" : "external",
      "summary" : "Lexmark Security Advisory CVE-2023-50733 vom 2024-04-03",
      "url" : "https://publications.lexmark.com/publications/security-alerts/CVE-2023-50733.pdf"
    }, {
      "category" : "external",
      "summary" : "Lexmark Security Advisory CVE-2023-50738 vom 2024-04-03",
      "url" : "https://publications.lexmark.com/publications/security-alerts/CVE-2023-50738.pdf"
    }, {
      "category" : "external",
      "summary" : "Lexmark Security Advisory CVE-2023-50739 vom 2024-04-03",
      "url" : "https://publications.lexmark.com/publications/security-alerts/CVE-2023-50739.pdf"
    } ],
    "source_lang" : "en-US",
    "title" : "Lexmark Multifunction Printer: Mehrere Schwachstellen ermöglichen Codeausführung",
    "tracking" : {
      "current_release_date" : "2024-04-03T22:00:00.000+00:00",
      "generator" : {
        "date" : "2024-08-15T18:07:14.438+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.5"
        }
      },
      "id" : "WID-SEC-W-2024-0783",
      "initial_release_date" : "2024-04-03T22:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2024-04-03T22:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      } ],
      "status" : "final",
      "version" : "1"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "category" : "product_name",
        "name" : "Lexmark Multifunction Printer",
        "product" : {
          "name" : "Lexmark Multifunction Printer",
          "product_id" : "T033887",
          "product_identification_helper" : {
            "cpe" : "cpe:/h:lexmark:multifunction_printer:-"
          }
        }
      } ],
      "category" : "vendor",
      "name" : "Lexmark"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2023-50733",
    "notes" : [ {
      "category" : "description",
      "text" : "Es besteht eine Schwachstelle in Lexmark Multifunktionsdruckern. Diese Schwachstelle besteht in der Web Services-Funktion aufgrund einer Server-Side Request Forgery (SSRF) Anfälligkeit. Ein entfernter, anonymer Angreifer kann diese Schwachstelle zur Ausführung von beliebigem Code ausnutzen."
    } ],
    "product_status" : {
      "known_affected" : [ "T033887" ]
    },
    "release_date" : "2024-04-03T22:00:00.000+00:00",
    "title" : "CVE-2023-50733"
  }, {
    "cve" : "CVE-2023-50738",
    "notes" : [ {
      "category" : "description",
      "text" : "Es besteht eine Schwachstelle in Lexmark Multifunktionsdruckern. Dieser Fehler besteht aufgrund einer unsachgemäßen Verteidigung der Funktion zur Verhinderung eines Firmware-Downgrades. Ein privilegierter Angreifer im angrenzenden Netzbereich kann diese Schwachstelle zur Ausführung von beliebigem Code ausnutzen."
    } ],
    "product_status" : {
      "known_affected" : [ "T033887" ]
    },
    "release_date" : "2024-04-03T22:00:00.000+00:00",
    "title" : "CVE-2023-50738"
  }, {
    "cve" : "CVE-2023-50739",
    "notes" : [ {
      "category" : "description",
      "text" : "Es besteht eine Schwachstelle in Lexmark Multifunktionsdruckern. Dieser Fehler besteht im Internet Printing Protocol (IPP) aufgrund eines Pufferüberlaufproblems. Ein anonymer Angreifer im angrenzenden Netzbereich kann diese Schwachstelle zur Ausführung von beliebigem Code ausnutzen."
    } ],
    "product_status" : {
      "known_affected" : [ "T033887" ]
    },
    "release_date" : "2024-04-03T22:00:00.000+00:00",
    "title" : "CVE-2023-50739"
  } ]
}