Kritische Lecks in HP-Druckern

(Quelle: HP)

Kritische Lecks in HP-Druckern

(Quelle: HP)
23. März 2022 - In über 200 Drucker- und MFP-Modellen von HP finden sich Schwachstellen, die mit Risiko kritisch oder hoch eingestuft sind. Für viele der betroffenen Geräte stellt HP Firmware Updates bereit.
Eine grosse Zahl von HP-Druckern sind von einer gravierenden Schwachstelle betroffen, wie der Hersteller in einer Warnmeldung einräumt. Das Leck nennt sich CVE-2022-3942 und gilt mit einem CVSS Score von 8.4 laut HP als kritisch (üblicherweise hat dieser Score eine Einstufung als hohes Risiko zur Folge). Angreifer können via Link-Local Multicast Name Resolution (LLMNR) aus der Ferne einen Buffer Overflow auslösen und Schadcode einschleusen. In der Warnmeldung listet HP über 200 Drucker und Multifunktionsgeräte auf, die an der Schwachstelle leiden. Darunter sind Modelle der Serien Laserjet, Color Laserjet, Officejet Pro, Deskjet, Pagewide, Designjet, Digital Sender und Scanjet Enterprise.

Drei weitere Schwachstellen werden von HP in einer separaten Warnmeldung erwähnt. Davon sind im Minimum 21 Modelle betroffen. CVE-2022-24292 und CVE-2022-24293 sind mit dem sehr hohen CVSS Score von 9.8 eingestuft und somit kritisch. Die dritte heisst CVE-2022-24291 (CVSS Score 7.5, hoch). Details gibt HP dazu nicht bekannt, ausser dass Angreifer Informationen stehlen, Code einschleusen oder einen Denial-of-Service auslösen können.

Gepatchte Firmware stellt HP auf der üblichen Treiber-Download-Seite bereit. Dort kann man das Modell eingeben und erhält dann ein spezifisches Firmware Update. Sollte es zum gefragten Modell kein Update geben, empfiehlt HP, nicht genutzte Netzwerkprotokolle und insbesondere das LLMNR-Protokoll zu deaktivieren. (ubi)

Neuen Kommentar erfassen

Anti-Spam-Frage Vor wem mussten die sieben Geisslein aufpassen?
Antwort
Name
E-Mail
SPONSOREN & PARTNER