Der Drucker-Hersteller HP hat eine Warnung vor zwei neu entdeckten Sicherheitslücken herausgegeben, die eine Reihe von Druckern betrifft. Demnach können beide Schwachstellen von Hackern ausgenutzt werden, um unbemerkt in Nutzersysteme einzudringen.
Das meldet das Online-Magazin Drucker Channel. Es handelt sich dabei um eine als kritisch sowie um eine als hoch eingestufte Sicherheitslücke. Betroffen sind laut den aktuellen Erkenntnissen zahlreiche HP-Bürodrucker für Privat- und Unternehmenseinsatz.
HP hat bereits im September bestätigt, dass eine große Anzahl seiner Druckermodelle für einen neuen kritischen Bug anfällig sind. Diese Schwachstellen werden als "CVE-2022-28721" (Kritisch) und "CVE-2022-28722" (Hoch) geführt und wie folgt beschrieben:
Ein Pufferüberlauf tritt auf, wenn der Speicherpuffer mit mehr Daten überlastet wird, als er verarbeiten kann. Dies kann zu Fehlfunktionen und Systemabstürzen führen. Es kann aber auch dazu führen, dass Angreifer und Bedrohungsakteure die Schwachstelle ausnutzen, um sich Zugang zu Systemen zu verschaffen."
HP stellt bereits neue Firmware-Updates für alle potenziell gefährdeten Geräte zur Verfügung. Nutzer sollten sie dringend installieren. Um zu prüfen, ob der eigene Drucker möglicherweise betroffen ist, kann man bei HP die Liste aller Modelle inklusive der neuen, gepatchten Firmware-Versionen einsehen.
Quelle; winfuture
Das meldet das Online-Magazin Drucker Channel. Es handelt sich dabei um eine als kritisch sowie um eine als hoch eingestufte Sicherheitslücke. Betroffen sind laut den aktuellen Erkenntnissen zahlreiche HP-Bürodrucker für Privat- und Unternehmenseinsatz.
Du musst Regestriert sein, um das angehängte Bild zusehen.
HP hat bereits im September bestätigt, dass eine große Anzahl seiner Druckermodelle für einen neuen kritischen Bug anfällig sind. Diese Schwachstellen werden als "CVE-2022-28721" (Kritisch) und "CVE-2022-28722" (Hoch) geführt und wie folgt beschrieben:
Sicherheitswarnung
Bestimmte HP Druckprodukte (HP Inkjet, HP LaserJet Pro, HP PageWide Pro) sind potenziell anfällig für Remote Code Execution und / oder einen Pufferüberlauf.Ein Pufferüberlauf tritt auf, wenn der Speicherpuffer mit mehr Daten überlastet wird, als er verarbeiten kann. Dies kann zu Fehlfunktionen und Systemabstürzen führen. Es kann aber auch dazu führen, dass Angreifer und Bedrohungsakteure die Schwachstelle ausnutzen, um sich Zugang zu Systemen zu verschaffen."
Neue Firmware steht bereits parat
Die zweite Sicherheitslücke (CVE-2022-28722) wurde als hoch klassifiziert. Für beide Schwachstellen wurden bereits Patches veröffentlicht. Es gibt aber noch keine Details darüber, wie die Schwachstellen angegriffen werden könnten.HP stellt bereits neue Firmware-Updates für alle potenziell gefährdeten Geräte zur Verfügung. Nutzer sollten sie dringend installieren. Um zu prüfen, ob der eigene Drucker möglicherweise betroffen ist, kann man bei HP die Liste aller Modelle inklusive der neuen, gepatchten Firmware-Versionen einsehen.
Quelle; winfuture
