Zahlreiche HP Drucker haben Sicherheitslücken, durch die Angreifer Schadcode einschleusen und ausführen könnten
HP warnt vor einer kritischen Sicherheitslücke in mehr als 200 Druckermodellen, durch die Angreifer aus der Ferne möglicherweise einen Pufferüberlauf auslösen und dabei Schadcode einschmuggeln und ausführen können. Eine zweite Sicherheitsmeldung ergänzt für einige HP-Drucker weitere, teils kritische Schwachstellen. HP stellt Firmware Updates und Konfigurationshinweise bereit, um die Sicherheitslücken zu schließen.
Tiefergehende Informationen zu den Sicherheitslücken fehlen bislang. HP verrät jedoch so viel, dass die Nutzung von Link Local Multicast Name Resolution (LLMNR) einen Pufferüberlauf auslösen oder eingeschmuggelten Code zur Ausführung bringen könnte (CVE-2022-3942, CVSS 8.4, Risiko kritisch). Hier ist bemerkenswert, dass der Konzern hier abweichend von der CVSS Einstufung, die ein hohes Risiko anzeigt, von einer kritischen Lücke spricht.
In der Sicherheitsmeldung listet HP rund 250 betroffene Drucker Modelle auf. Auszugsweise und abkürzend seien Modelle der Reihen HP Color LaserJet (MFP/Pro), DesignJet, DeskJet (Ink/Plus), HP Digital Sender, LaserJet (Enterprise/Managed/Managed MFP/Managed Flow/MFP/Pro/Ultra), OfficeJet Pro, Pagewide (Color/Enterprise Color/Managed Color/Pro/Managed) oder HP ScanJet Enterprise (Flow) genannt.
Weitere Schwachstellen vorhanden
Drei weitere Schwachstellen betreffen mindestens 21 Drucker Serien des Herstellers. Dazu fasst HP in einem Security Bulletin lediglich zusammen, dass Angreifer möglicherweise unbefugt Informationen abgreifen, Denial of Service auslösen oder eingeschleusten Code ausführen könnten. Die CVE-Einträge sind derzeit noch auf Status reserviert und geben ebenfalls derzeit keine Details preis. Die Lücken zu den Einträgen CVE-2022-24292 und CVE-2022-24293 erreichen beide CVSS 9.8 und stellen somit ein kritisches Risiko dar. Mit einem CVSS-Wert von 7.5 erreicht die Schwachstelle zu CVE-2022-24291 hingegen hohes Risiko. Als Abhilfe für diese Schwachstellen nennt der Konzern keine Workarounds.
Aktualisierte Firmware
HP erläutert in den Sicherheitsmeldungen, dass aktualisierte Firmware über die Download Seite heruntergeladen werden kann, indem man dort nach der Modellnummer des eingesetzten Druckers sucht. Ist ein Update nicht möglich oder verfügbar, empfiehlt HP für von der LLMNR Lücke betroffene Geräte, alle ungenutzten Netzwerkprotokolle zu deaktivieren – insbesondere die Unterstützung für LLMNR.