HP-Drucker: Warnung vor kritischer Schwachstelle (Sept. 2022)

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Hersteller HP hat am 21. September 2022 eine Warnung vor einer Buffer Overflow-Schwachstelle in der Firmware diverser Druckermodelle (Inkjet-, Laserjet Pro- und HP PageWide Pro-Drucker) veröffentlicht. Eine Schwachstelle ermöglicht sogar potentiell eine Remote Code Execution (RCE). Inzwischen stehen Firmware-Updates für die betroffenen Druckermodelle zur Verfügung. Zudem hat HP wohl einen HP Smart Universal Print Driver v4 veröffentlicht.


Anzeige

Schwachstelle in HP-Druckern

In diversen HP-Druckern gibt es zwei gravierende Schwachstellen, wie HP im Sicherheitshinweis ish_6839789-6839813-16 vom 21. September 2022 mitteilt – ich bin durch folgenden Tweet darauf aufmerksam geworden.

Vulnerability in HP printers

Bestimmte HP Druckprodukte sind potenziell anfällig für einen Pufferüberlauf und/oder die Ausführung von Remotecode. Es betrifft die folgenden Schwachstellen:

Details zu den beiden Schwachstellen gibt HP keine bekannt. HP hat inzwischen Firmware-Updates zum Beseitigen der Schwachstellen für die betroffenen Geräte veröffentlicht. Um die aktualisierte Firmware zu erhalten, ist die HP-Seite für Software- und Treiber-Downloads aufzurufen. Dann lässt sich durch Eingabe des Druckermodells nach dem Firmware-Update suchen.

Betroffen sind laut HP verschiedene Tintenstrahl-Drucker (HP DeskJet), Laserjet Pro-Printer und HP PageWide Pro-Printer. Details sind dem Sicherheitshinweis zu entnehmen (die Seite braucht recht lange zum Laden).

HP Smart Universal Print Driver v4

Weil es gerade passt – auf administrator.de bin ich auf den Hinweis gestoßen, dass HP den v4 Universal-Treiber für Drucker herausgebracht haben soll. Der Treiber ist auf dieser Seite aber noch nicht verfügbar.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Geräte, Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

3 Antworten zu HP-Drucker: Warnung vor kritischer Schwachstelle (Sept. 2022)

  1. Tonernutzer sagt:

    Und in den aktualisierten Firmwaren ist dann sicher auch die Patronen- und Tonersperre für Fremdprodukte enthalten so dass sicherheitsbewusste Admins in den saueren Apfel beißen müssen.

  2. daniel sagt:

    das ist wohl der nächste Versuch blockierende Firmware für HP Drucker dem User unter zu jubeln.

    Danach gehen nur noch Originaltoner/tinte von HP und die nicht allzu alt sind.

    Kurzum Hände weg und besser den Internetzugriff der Drucker sperren.

  3. Gerold sagt:

    Universal Treiber v4 ist gelistet mit Datum 1. Juli 2022, aber erst ab Windows 10, für Windows 7 Anwender gibts nur v3

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.