t-online - Nachrichten für Deutschland
Such IconE-Mail IconMenü Icon

Menü Icont-online - Nachrichten für Deutschland
Such Icon
HomeDigitalAktuelles

HP-Drucker mit Sicherheitslücke: 50 Modelle betroffen


Hersteller warnt vor gravierender Sicherheitslücke

Von t-online, trf

16.06.2023Lesedauer: 1 Min.
Das Logo von hp auf einer Wand: In mehreren Druckern des Herstellers gibt es große Sicherheitslücken.Vergrößern des BildesLogo von HP: In mehreren Druckern des Herstellers gibt es große Sicherheitslücken. (Quelle: Peter Hartenfelser/imago-bilder)
Auf Facebook teilenAuf x.com teilenAuf Pinterest teilenAuf WhatsApp teilen

Eine neue Sicherheitslücke bei HP-Druckern macht es für Angreifer aus dem Netz leicht, das Gerät zu schädigen. Betroffen sind mehr als 50 Modelle.

Der Hersteller HP warnt vor einer Sicherheitslücke bei mehr als 50 HP-Laserjet-MFP-Druckern. Drittpersonen könnten bei diesen Modellen einen Pufferüberlauf auslösen und infolgedessen Zugriff auf das Gerät erhalten, um Schadprogramme zu installieren.

Möglich wird diese Sicherheitslücke durch die Ausführung von HP-Workpath-Apps. Diese Applikationen vereinfachen das Scannen und Kopieren mit HP-Druckern und dürften daher häufig aktiv sein.

Die Sicherheitslücke erhält den CVE-Eintrag CVE-2023-1329. Den Schweregrad stufen HPs Entwickler als kritisch ein.

Das eigene Gerät schnellstmöglich prüfen

Die betroffenen Gerätemodelle sind auf der Website von HP gelistet. Darin zu finden sind unter anderem mehrere HP-Color-LaserJet-Enterprise-Modelle, HP-Color-LaserJet-Managed-Modelle sowie HP-PageWide-Color-Drucker. Es wird empfohlen, schnell zu überprüfen, ob das eigene Gerät anfällig für Angreifer aus dem Netz ist. Auch IT-Verantwortlichen in Firmen wird dringend geraten, die Drucker zu prüfen.

Um die Sicherheitslücke zu schließen, hat HP eine aktualisierte Firmware entwickelt. Diese lässt sich auf der HP-Website nach Eingabe der Modellnummer herunterladen. Eine kleine Entwarnung: Die FS5-Version 5.6.0.2 oder neuer enthält den Fehler nicht mehr.

Verwendete Quellen
  • heise.de: "HP Laserjet MFP: Kritische Lücke in mehr als 50 Modellen erlaubt Codeschmuggel"
  • support.hp.com: "Bestimmte HP Enterprise LaserJet MFP – Potenzieller Pufferüberlauf, Remote-Codeausführung"
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingAnzeigen

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

t-online - Nachrichten für Deutschland


TelekomCo2 Neutrale Website