HP warnt vor Sicherheitslücken in zahlreichen Druckermodellen
Hewlett Packard warnt vor Sicherheitslücken in der Firmware diverser Druckermodelle, durch die Angreifer potenziell Schadcode einschleusen könnten. Betroffen davon sind zahlreiche Inkjets sowie mehrere LaserJet Pro und PageWide Pro Modelle von Hewlett Packard. Für die Geräte hat HP Firmware Updates bereitgestellt, die die Schwachstellen abdichten sollen.
Sehr Kritische Fehler gefunden
Es geht dabei um zwei Sicherheitslücken, vor denen HP warnt. Genaue Details nennt der Hersteller nicht, beschreibt jedoch, dass die Lücken einen Pufferüberlauf und/oder das Ausführen untergeschobenen Codes ermöglichen würden. Eine Lücke stuft HP als kritisches Risiko ein (CVE-2022-28721, CVSS 9.8, Risiko kritisch), die andere immerhin als hohen Bedrohungsgrad (CVE-2022-28722, CVSS 7.1, hoch).
Öffentlich verfügbar sind die CVE-Einträge zum Meldungszeitpunkt noch nicht. Nähere Informationen gibt es dazu noch nicht. Es sind jedoch mehr als 40 Modelle aus dem Inkjet-Portfolio von HP DeskJets, über HP Envy bis hin zu OfficeJets und Smart-Tank-Drucker davon betroffen. Weiterhin finden sich die Schwachstellen in sechs LaserJet-Pro- sowie mehr als 20 PageWide-Druckermodellen.
HP empfiehlt in der Sicherheitsmeldung, die aktualisierte Firmware herunterzuladen und zu installieren. Diese finden Administratoren nach Eingabe der Modellnummer ihres Druckers auf der Software- und Treiber Download Seite von HP. Derartige Sicherheitslücken in Druckern sind nicht ungewöhnlich. So hatte HP erst vor einem halben Jahr Schwachstellen in mehr als 200 Druckermodellen abgedichtet. Da etwa Einbrecher im Netzwerk sich dadurch möglicherweise unentdeckt im Netzwerk festsetzen könnten, sollten IT-Verantwortliche betroffene Geräte zügig auf den neuen Stand bringen.