Samsung-Druckertreiber ermöglichen Angreifern Rechteausweitung
Für Samsungs Office-Drucker stellt HP einen aktualisierten Universal-Treiber für Windows bereit. Er dichtet ein Rechteausweitungsleck ab.
(Bild: Bild erstellt mit KI in Bing Designer durch heise online / dmk)
HP warnt vor einer Sicherheitslücke in den Universal-Druckertreibern für Samsung-Drucker in Windows. Angreifer können darin ihre Rechte im System ausweiten und so Schaden anrichten.
Wie HP in einer Sicherheitsmitteilung dazu schreibt, sind die Samsung-Universal-Druckertreiber für Windows "potenziell anfällig für eine Rechteausweitung". Sie ermöglicht dem originalen CVE-Eintrag zufolge Angreifern, eine Reverse-Shell in dem Tool anzulegen (CVE-2024-5760, CVSS 8.2 (laut HP), Risiko "hoch").
Einschränkung: Nur Geräte und Apps von vor 2018 betroffen
Die US-amerikanische IT-Sicherheitsbehörde hat die Lücke demnach als vom Typ "unzulängliche Rechteverwaltung" eingestuft. HPs Entwickler schränken ein, dass das ausschließlich auf Produkte in der App betreffe, die vor 2018 veröffentlicht oder hergestellt wurden.
Weitere Details sind derzeit nicht bekannt. Wie ein Angriff aussehen könnte, ob das Ausnutzen aus dem lokalen Netz möglich ist oder ob die Lücke bereits angegriffen wird, erklären HPs Entwickler nicht. Das Unternehmen nennt auch keine optionalen Gegenmaßnahmen, wie sich das Risiko durch die Lücke senken lässt, wenn noch kein Update möglich ist.
IT-Verantwortliche und Besitzerinnen und Besitzer von Samsung-Druckern finden die aktualisierte Software auf der Treiber-Download-Seite von HP. Dort müssen sie etwa nach der Modellnummer der Drucker suchen. Da die Lücke als hochriskant eingestuft wird, sollten Betroffene nicht lange zögern, sondern das Update schnell herunterladen und anwenden.
HP hat den Kundensupport für die Samsung-Drucker mit dem Kauf der Samsung-Druckersparte 2016 übernommen. HP listet die Drucker auf einer Webseite, Samsung weist auf einer dortigen Seite darauf hin.
Ende Februar musste HP in diversen Enterprise- und Laserjet-Druckermodellen Sicherheitslücken abdichten. Ohne eine Firmwareaktualisierung wäre es sonst Angreifern möglich gewesen, etwa Schadcode einzuschleusen oder unbefugt Informationen auszuschleusen.
Den Hinweis im Text ergänzt, dass HP den Kundenservice für Samsung-Drucker übernommen hat.
(dmk)