HP-Drucker: Kritische LĂĽcke erlaubt Codeschmuggel in diversen Modellen
HP warnt vor Sicherheitslücken in zahlreichen Druckermodellen, die Angreifern das Einschleusen von Schadcode ermöglichen. Der Hersteller stellt Updates bereit.
HP warnt vor Sicherheitslücken in der Firmware diverser Druckermodelle, durch die Angreifer potenziell Schadcode einschleusen könnten. Betroffen davon sind zahlreiche Inkjets sowie mehrere LaserJet-Pro- und PageWide-Pro-Modelle des Unternehmens. Für die Geräte hat HP Firmware-Updates bereitgestellt, die die Schwachstellen abdichten sollen.
Kritische Fehler
Es geht dabei um zwei Sicherheitslücken, vor denen HP warnt. Details nennt der Hersteller nicht, beschreibt jedoch vage, dass die Lücken einen Pufferüberlauf und/oder das Ausführen untergeschobenen Codes ermöglichen würden. Eine Lücke stuft HP als kritisches Risiko ein (CVE-2022-28721, CVSS 9.8, Risiko kritisch), die andere immerhin als hohen Bedrohungsgrad (CVE-2022-28722, CVSS 7.1, hoch).
Öffentlich verfügbar sind die CVE-Einträge zum Meldungszeitpunkt noch nicht. Nähere Informationen gibt es dazu noch nicht. Es sind jedoch mehr als 40 Modelle aus dem Inkjet-Portfolio von HP DeskJets, über HP Envy bis hin zu OfficeJets und Smart-Tank-Drucker davon betroffen. Weiterhin finden sich die Schwachstellen in sechs LaserJet-Pro- sowie mehr als 20 PageWide-Druckermodellen.
HP empfiehlt in der Sicherheitsmeldung, die aktualisierte Firmware herunterzuladen und zu installieren. Diese finden Administratoren nach Eingabe der Modellnummer ihres Druckers auf der Software- und Treiber-Download-Seite von HP.
Derartige Sicherheitslücken in Druckern sind nicht ungewöhnlich. So hatte HP erst vor einem halben Jahr Schwachstellen in mehr als 200 Druckermodellen abgedichtet. Da etwa Einbrecher im Netzwerk sich dadurch möglicherweise unentdeckt im Netzwerk festsetzen könnten, sollten IT-Verantwortliche betroffene Geräte zügig auf den neuen Stand bringen.
(dmk)