Kritische Lecks in HP-Druckern
Quelle: HP

Kritische Lecks in HP-Druckern

In über 200 Drucker- und MFP-Modellen von HP finden sich Schwachstellen, die mit Risiko kritisch oder hoch eingestuft sind. Für viele der betroffenen Geräte stellt HP Firmware Updates bereit.
23. März 2022

     

Eine grosse Zahl von HP-Druckern sind von einer gravierenden Schwachstelle betroffen, wie der Hersteller in einer Warnmeldung einräumt. Das Leck nennt sich CVE-2022-3942 und gilt mit einem CVSS Score von 8.4 laut HP als kritisch (üblicherweise hat dieser Score eine Einstufung als hohes Risiko zur Folge). Angreifer können via Link-Local Multicast Name Resolution (LLMNR) aus der Ferne einen Buffer Overflow auslösen und Schadcode einschleusen. In der Warnmeldung listet HP über 200 Drucker und Multifunktionsgeräte auf, die an der Schwachstelle leiden. Darunter sind Modelle der Serien Laserjet, Color Laserjet, Officejet Pro, Deskjet, Pagewide, Designjet, Digital Sender und Scanjet Enterprise.

Drei weitere Schwachstellen werden von HP in einer separaten Warnmeldung erwähnt. Davon sind im Minimum 21 Modelle betroffen. CVE-2022-24292 und CVE-2022-24293 sind mit dem sehr hohen CVSS Score von 9.8 eingestuft und somit kritisch. Die dritte heisst CVE-2022-24291 (CVSS Score 7.5, hoch). Details gibt HP dazu nicht bekannt, ausser dass Angreifer Informationen stehlen, Code einschleusen oder einen Denial-of-Service auslösen können.


Gepatchte Firmware stellt HP auf der üblichen Treiber-Download-Seite bereit. Dort kann man das Modell eingeben und erhält dann ein spezifisches Firmware Update. Sollte es zum gefragten Modell kein Update geben, empfiehlt HP, nicht genutzte Netzwerkprotokolle und insbesondere das LLMNR-Protokoll zu deaktivieren. (ubi)


Weitere Artikel zum Thema

HP hebt Preise für Instant Ink an

27. Januar 2022 - HP erhöht die Preise der zwei Instant-Ink-Tarife für 50 und 100 Seiten um jeweils einen Franken. Ausserdem wird die Zahl der inkludierten Seiten im Einsteigertarif reduziert.

Sicherheitslücken in HP-MFPs

1. Dezember 2021 - Eine Vielzahl von Multifunktionsdruckern der Futuresmart-Linie von HP leiden unter zwei potenziell sehr gefährlichen Sicherheitslecks. Passende Patches existieren bereits.

HP bündelt Druck, PC-Hardware und Services

11. Oktober 2021 - HP bietet künftig Druck, PC-Hardware und Services für hybrides Arbeiten als ein Bündel an und führt ausserdem mit HP Wolf Protect and Trace einen neuen Sicherheitsservice ein.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER