HP Laserjet MFP: Kritische Lücke in mehr als 50 Modellen erlaubt Codeschmuggel
HP warnt vor einer kritischen Sicherheitslücke in mehr als 50 HP (Enterprise) Laserjet MFP-Modellen. Angreifer aus dem Netz können Schadcode einschleusen.
(Bild: heise online)
Vor einer kritischen Sicherheitslücke in mehr als 50 HP (Entprise) Laserjet MFP-Druckern (Multi Function Printer) warnt der Hersteller HP aktuell. Angreifer aus dem Netz könnten einen Pufferüberlauf auslösen und in der Folge beliebigen Code einschleusen.
HP-Drucker: Kritische Lücke mit einer Nebenbedingung
Dazu müssen HP Workpath-Lösungen auf den Geräten ausgeführt werden. Dabei handelt es sich um teils kostenlose Apps auf dem Drucker, die etwa zum vereinfachten Scannen und Kopieren dienen. Workpath muss laut HPs Dokumentation initial einmal aktiviert werden, entweder vom Druckdienstleister oder von Administratoren. Die Konfiguration dürfte oft aktiv sein, da sie kostenlosen Mehrwert liefert.
Die Sicherheitslücke hat den CVE-Eintrag CVE-2023-1329 erhalten. Den Schweregrad stufen HPs Entwickler mit einem CVSS-Wert von 9.8 als kritisch ein.
In der Sicherheitsmeldung listet HP die betroffenen Baureihen und konkreten Druckermodelle auf. IT-Verantwortliche sollten prüfen, ob die in der eigenen Organisation genutzten Drucker darunter sind und gegebenenfalls zügig handeln. Für die betroffenen Druckermodelle hat HP aktualisierte Firmware entwickelt, die die Schwachstelle ausbessern soll. Die FS5-Version 5.6.0.2 oder neuer enthält den Fehler nicht mehr. Sie steht auf der Support-Download-Seite von HP nach der Suche nach der Modellnummer des eingesetzten Druckers bereit.
Zuletzt hatte HP Anfang Mai Sicherheitslücken in Laserjet Pro- und MFP-Modellen gemeldet. Angreifer hätten durch die hochriskanten Schwachstellen ebenfalls beliebigen Code auf die Geräte schleusen können.
(dmk)
