Hewlett Packard warnt vor Sicherheitslücken in der Firmware diverser Druckermodelle, durch die Angreifer potenziell Schadcode einschleusen könnten. Betroffen davon sind zahlreiche Inkjets sowie mehrere LaserJet-Pro- und PageWide-Pro-Modelle des Unternehmens. Für die Geräte hat HP Firmware-Updates bereitgestellt, die die Schwachstellen abdichten sollen.
Öffentlich verfügbar sind die CVE-Einträge zum Meldungszeitpunkt noch nicht. Nähere Informationen gibt es dazu noch nicht. Es sind jedoch mehr als 40 Modelle aus dem Inkjet-Portfolio von HP DeskJets, über HP Envy bis hin zu OfficeJets und Smart-Tank-Drucker davon betroffen. Weiterhin finden sich die Schwachstellen in sechs LaserJet-Pro- sowie mehr als 20 PageWide-Druckermodellen.
Derartige Sicherheitslücken in Druckern sind nicht ungewöhnlich. So hatte
Quelle: heise
Kritische Fehler
Es geht dabei um zwei Sicherheitslücken, vor denen HP warnt. Details nennt der Hersteller nicht, beschreibt jedoch vage, dass die Lücken einen Pufferüberlauf und/oder das Ausführen untergeschobenen Codes ermöglichen würden. Eine Lücke stuft HP als kritisches Risiko ein (CVE-2022-28721, CVSS 9.8, Risiko kritisch), die andere immerhin als hohen Bedrohungsgrad (CVE-2022-28722, CVSS 7.1, hoch).Öffentlich verfügbar sind die CVE-Einträge zum Meldungszeitpunkt noch nicht. Nähere Informationen gibt es dazu noch nicht. Es sind jedoch mehr als 40 Modelle aus dem Inkjet-Portfolio von HP DeskJets, über HP Envy bis hin zu OfficeJets und Smart-Tank-Drucker davon betroffen. Weiterhin finden sich die Schwachstellen in sechs LaserJet-Pro- sowie mehr als 20 PageWide-Druckermodellen.
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
, die aktualisierte Firmware herunterzuladen und zu installieren. Diese finden Administratoren nach Eingabe der Modellnummer ihres Druckers auf der
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
.Derartige Sicherheitslücken in Druckern sind nicht ungewöhnlich. So hatte
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
. Da etwa Einbrecher im Netzwerk sich dadurch möglicherweise unentdeckt im Netzwerk festsetzen könnten, sollten IT-Verantwortliche betroffene Geräte zügig auf den neuen Stand bringen.Quelle: heise