ComputerBase Menü
Registrieren
Suche
  2. News
  3. Audio/Video/Foto

Drucker: HP schließt kritische Sicherheitslücken

Sven Bauduin
31 Kommentare
Drucker: HP schließt kritische Sicherheitslücken

HP hat ein Firmware-Update für eine Vielzahl seiner Drucker und Multifunktionsgeräte veröffentlicht und schließt damit teils kritische Sicherheitslücken. Von den insgesamt vier Schwachstellen sind Modelle der Serien LaserJet, OfficeJet, DeskJet, DesignJet, PageWide und Digital Sender betroffen.

Hunderte von Druckermodellen betroffen

Nachdem HP zuvor insgesamt vier Sicherheitslücken gemeldet hatte, von denen drei als „kritisch“ und eine als „hoch“ eingestuft wurden und die unter anderem durch einen Denial-of-Service (DoS) oder die Remotecodeausführung während der Verwendung von Link Local Multicast Name Resolution (LLMNR) zu einem Sicherheitsrisiko wurden, stehen jetzt entsprechende Updates bereit.

Sicherheitslücken in HP-Firmware

*) noch keine Details veröffentlicht

Der Hersteller selbst warnt in einer Sicherheitsmeldung vor einer Remote Code Execution (RCE) Schwachstelle in hunderten seiner Druckermodelle.

HP schließt Sicherheitslücken per Firmware-Update

In den Sicherheitswarnungen HPSBPI03780 sowie HPSBPI03781 weist HP darauf hin, dass bestimmte Druckermodelle anfällig für Pufferüberläufe (Buffer Overflow) sein können und hat in der Zwischenzeit auch entsprechende Firmware-Updates für die Drucker und Multifunktionsgeräte bereitgestellt.

Je nach Druckermodell, insgesamt sind rund 250 Modelle betroffen, gibt es eine korrigierte Firmware zum Download und/oder die Möglichkeit das fehlerhaft implementierte LLMNR-Protokoll vollständig zu deaktivieren.

Der Windows- und Sicherheitsexperte Günter Born hat auf seiner Website Borns IT- und Windows-Blog alle weiteren Informationen zusammengetragen.

Die beiden Sicherheitswarnungen HPSBPI03780 sowie HPSBPI03781 liefern weitere Details zu den Schwachstellen und dem weiteren Vorgehen.

Firmware-Updates sorgen für Ärger

Wie das Schweizer Radio und Fernsehen (SRF) berichtet hatte, habe ein vorangegangenes Firmware-Update für großen Ärger gesorgt, da es Drucker und Multifunktionsgeräte lahmgelegt hatte, wenn keine Original-Patronen eingesetzt waren – oder zu alte Original-Patronen verwendet wurden.

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz