Kritische Sicherheitslücke in mehr als 50 Laserjet MFP-Modellen
HP hat eine dringende Warnung herausgegeben, in der sie auf eine schwerwiegende Sicherheitslücke in über 50 HP (Enterprise) Laserjet MFP-Modellen hinweisen. Diese Lücke ermöglicht es Angreifern aus dem Internet, schädlichen Code einzuschleusen. Es besteht die Gefahr eines Pufferüberlaufs, der es den Angreifern ermöglicht, beliebigen Code einzufügen und auszuführen.
Kritische Lücke mit einer Bedingung
Um die Sicherheitslücke zu beheben, ist es erforderlich, dass auf den Geräten HP Workpath-Lösungen ausgeführt werden. Dabei handelt es sich um verschiedene Apps auf dem Drucker, die beispielsweise das Scannen und Kopieren erleichtern. Gemäß den Informationen von HP muss Workpath zuerst aktiviert werden, entweder vom Druckdienstleister oder von Administratoren. Da diese Aktivierung einen Mehrwert bietet und kostenlos ist, ist es wahrscheinlich, dass sie häufig konfiguriert ist.
Die Sicherheitslücke wurde unter dem CVE-Eintrag CVE-2023-1329 registriert. Die Entwickler von HP bewerten die Schwere der Lücke mit einem CVSS-Wert von 9.8 als kritisch. In der Sicherheitsmeldung von HP werden die betroffenen Baureihen und spezifischen Druckermodelle aufgeführt. IT-Verantwortliche sollten überprüfen, ob die in ihrer Organisation verwendeten Drucker betroffen sind und gegebenenfalls schnell handeln. HP hat aktualisierte Firmware für die betroffenen Druckermodelle entwickelt, die die Schwachstelle beheben soll. Die Version FS5 5.6.0.2 oder höher enthält den Fehler nicht mehr. Diese Firmware steht auf der Support-Download-Seite von HP zur Verfügung, nachdem die Modellnummer des verwendeten Druckers gesucht wurde.
Erst Anfang Mai hatte HP Sicherheitslücken in Laserjet Pro- und MFP-Modellen gemeldet. Durch diese hochriskanten Schwachstellen hätten Angreifer ebenfalls beliebigen Code auf die Geräte einschleusen können.