Werbung
AVMs bester Mesh-Repeater mit Wi-Fi 6: FRITZ!Repeater 6000


HP stopft zwei hochgefährliche Sicherheitslücken in seinen Laserdruckern

Meldung von doelf, Donnerstag der 22.02.2024, 16:45:51 Uhr

logo

Mit den Firmware-Updates für seine Drucker zieht HP nicht nur den Zwang zur Verwendung von Original-Toner und Original-Tinte weiter an, zuweilen werden auch Sicherheitslücken geschlossen. Diesmal sind es zwei Schwachstellen (CVE-2024-0407 und CVE-2024-0794) in rund 100 Laserdruckermodellen, welche HP der Gefahrenstufe hoch zuordnet.

Laut HP sind 103 Druckermodelle der Baureihen LaserJet Pro, Enterprise LaserJet und LaserJet Managed betroffen. Für alle Drucker wurden Firmware-Updates bereitgestellt. Hier die Details:

  • CVE-2024-0407 ‐ Datenabgriff über Dienste ohne gültiges CA-Zertifikat
    • Betroffene Baureihen: HP Enterprise LaserJet, HP LaserJet Managed (insgesammt 99 Modelle)
    • Fehlerbeschreibung: Der Datenabgriff wird möglich, wenn der Drucker eine Verbindung zu Diensten öffnet, die zuvor freigeschaltet worden, obwohl sich im lokalen Zertifikatspeicher des Gerätes kein passendes CA-Zertifikat befindet. Es werden also Daten an Dienste übermittelt, deren Vertrauenswürdigkeit nicht ausreichend geprüft wurde.
    • Abhilfe: Das passende Firmware-Update installieren.
    • CVSS 3.0: 6,8
    • Schweregrad: Hoch
  • CVE-2024-0794 ‐ Pufferüberlauf mit der Möglichkeit, Schadcode auszuführen
    • Betroffene Baureihen: HP LaserJet Pro, HP Enterprise LaserJet, HP LaserJet Managed (insgesammt 103 Modelle)
    • Fehlerbeschreibung: Wenn beim Ausdruck von PDF-Dokumenten darin enthaltene Schriftarten gerendert werden, kann es zu einem Pufferüberlauf kommen. Angreifer können diesen Pufferüberlauf gezielt provozieren, um Schadcode im Arbeitsspeicher zu platzieren und auszuführen. Mit welchen Rechten der Code des Angreifers ausgeführt wird, erwähnt HP nicht. Generell sind Drucker ein beliebter Ausgangspunkt zur Infiltration eines fremden Netzwerks.
    • CVSS 3.0: 8,6
    • Schweregrad: Hoch
    • Abhilfe: Das passende Firmware-Update installieren.

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]