Drucker: HP schließt kritische Sicherheitslücken

Sven Bauduin
31 Kommentare
Drucker: HP schließt kritische Sicherheitslücken

HP hat ein Firmware-Update für eine Vielzahl seiner Drucker und Multifunktionsgeräte veröffentlicht und schließt damit teils kritische Sicherheitslücken. Von den insgesamt vier Schwachstellen sind Modelle der Serien LaserJet, OfficeJet, DeskJet, DesignJet, PageWide und Digital Sender betroffen.

Hunderte von Druckermodellen betroffen

Nachdem HP zuvor insgesamt vier Sicherheitslücken gemeldet hatte, von denen drei als „kritisch“ und eine als „hoch“ eingestuft wurden und die unter anderem durch einen Denial-of-Service (DoS) oder die Remotecodeausführung während der Verwendung von Link Local Multicast Name Resolution (LLMNR) zu einem Sicherheitsrisiko wurden, stehen jetzt entsprechende Updates bereit.

Sicherheitslücken in HP-Firmware

*) noch keine Details veröffentlicht

Der Hersteller selbst warnt in einer Sicherheitsmeldung vor einer Remote Code Execution (RCE) Schwachstelle in hunderten seiner Druckermodelle.

HP schließt Sicherheitslücken per Firmware-Update

In den Sicherheitswarnungen HPSBPI03780 sowie HPSBPI03781 weist HP darauf hin, dass bestimmte Druckermodelle anfällig für Pufferüberläufe (Buffer Overflow) sein können und hat in der Zwischenzeit auch entsprechende Firmware-Updates für die Drucker und Multifunktionsgeräte bereitgestellt.

Je nach Druckermodell, insgesamt sind rund 250 Modelle betroffen, gibt es eine korrigierte Firmware zum Download und/oder die Möglichkeit das fehlerhaft implementierte LLMNR-Protokoll vollständig zu deaktivieren.

Der Windows- und Sicherheitsexperte Günter Born hat auf seiner Website Borns IT- und Windows-Blog alle weiteren Informationen zusammengetragen.

Die beiden Sicherheitswarnungen HPSBPI03780 sowie HPSBPI03781 liefern weitere Details zu den Schwachstellen und dem weiteren Vorgehen.

Firmware-Updates sorgen für Ärger

Wie das Schweizer Radio und Fernsehen (SRF) berichtet hatte, habe ein vorangegangenes Firmware-Update für großen Ärger gesorgt, da es Drucker und Multifunktionsgeräte lahmgelegt hatte, wenn keine Original-Patronen eingesetzt waren – oder zu alte Original-Patronen verwendet wurden.

Du hast rund um den Black Friday einen tollen Technik-Deal gefunden? Teile ihn mit der Community!