Wer mit einem Laserjet-Drucker älteren Datums druckt, sollte Vorsicht walten lassen. Hewlett Packard warnt vor einer Schwachstelle in der Firmware verschiedener netzwerkfähiger Modelle. Über eine Directory-Traversal-Lücke im integrierten Webserver erhalten Angreifer Zugriff auf beliebige Dateien und Verzeichnisse. Sowohl die Gerätekonfiguraiton als auch zu druckende Dokumente, die sich noch im Zwischenspeicher befinden, können so ausgelesen oder manipuliert werden.
Betroffen sind diverse Modelle der Laserjet-Produktlinien24xx, die Laserjets 4250, 4350, 9040 und 9050 sowie die Multifunktionsgeräte 4345mfp, 9040mfp und 9050mfp, die Farblaser 4730mfp und 9500mfp und der Digital Sender 9200C. HP hat bereits einen Firmware-Update veröffentlicht, der das Problem behebt.
