HP-Drucker: Kritische Schwachstellen in Laserjet-Modellen entdeckt

Hewlett-Packard ist einer der beliebtesten Hersteller von Druckern, die für Privatanwender, Home-Office oder Büros regelmäßig gekauft werden. Die Popularität hat aber auch ihre Schattenseiten, macht diese die HP-Drucker zu einem idealen Ziel für Netzwerkangriffe. Drei Schwachstellen, die zu einer solchen Attacke führen können, wurden kürzlich entdeckt - HP hat mittlerweile ein Update auf der hauseigenen Support-Seite zum Download bereitgestellt, welches Besitzer bestimmter Druckermodelle schnellstmöglich installieren sollten.

Bei den betroffenen Druckern handelt es sich um folgende HP-Modelle:

• HP Color LaserJet MFP M478-M479
• HP Color LaserJet Pro M453-M454
• HP LaserJet Pro M304-M305
• HP LaserJet Pro M404-M405
• HP LaserJet Pro MFP M428-M429 f
• HP LaserJet Pro MFP M428-M429

Die gefundenen Sicherheitslücken laufen unter den Kennungen CVE-2023-27971, CVE-2023-27972 und CVE-2023-27973 und sind mit einem CVSS-Score von jeweils 8,8 als kritisch einzustufen. Alle drei Schwachstellen eint, dass mögliche Pufferüberläufe entstehen können, was wiederum eine sogenannte "Code Remote Execution" ermöglicht, also der Ausführung von (zumeist schädlichem) Programmcode aus der Ferne.

Mit der neuen Firmware-Version 002_2310A sollen alle drei Sicherheitslücken geschlossen sein, wie HP auf den jeweiligen Support-Seiten vermeldet. Sollte die Installation aus irgendeinem Grund fehlschlagen, wird empfohlen, die Netzwerkkonfigurationen, in denen sich die HP-Drucker befinden, zu prüfen. Damit könne unbefugter Zugriff von außen zumindest teilweise vermieden werden.