Menü
Alert!
Security

HP schließt zwei kritische Lücken in zahlreichen Inkjet-Druckern

Einige Tintenstrahl-Drucker von HP sind anfällig für Angriffe aus der Ferne (Remote Code Execution). Firmware-Updates stehen bereit.

Von
vorlesen Drucken Kommentare lesen 52 Beiträge
HP patcht zwei kritische Lücken in zahlreichen Inkjet-Druckern

(Bild: CreatureSH )

Die Firmware zahlreicher Inkjet-Druckermodelle des Herstellers HP weist zwei Sicherheitslücken auf, die der Hersteller in einem entsprechenden Hinweis als "kritisch" einstuft (CVSS-v3-Score 9.8 von möglichen 10). Entfernte Angreifer könnten sie ausnutzen, um beliebigen Code auszuführen. Hierzu müssten sie eine speziell präparierte Datei an ein verwundbares Gerät senden, die darauf einen Pufferüberlauf auslöst. Updates stehen bereit und sollten zeitnah eingespielt werden.

Betroffen sind Geräte der Produktlinien PageWide Pro, DesignJet, Officejet, Deskjet und Envy. Die genauen Modellbezeichnungen sowie die jeweiligen Versionsnummern der neuen, abgesicherten Firmware sind HP's Sicherheitshinweis zu entnehmen. Die Firmware-Installationsdateien stehen im Kunden-Supportcenter bereit. HP bietet dort auch Hilfestellung für Kunden, die unsicher bezüglich des zu aktualisierenden Druckermodells sind. (ovw)