91168

Sicherheitslücke in HP-Druckern

09.02.2009 | 12:46 Uhr |

Verschiedene Druckermodelle von Hewlett-Packard sind von einer Sicherheitslücke betroffen, durch die Angreifer via Fern-Zugriff Zugang auf Dateien erlangen können, die im Zwischenspeicher des Druckers liegen.

Konkret sind Drucker der Baureihen HP LaserJet, HP Color LaserJet und HP Digital Senders betroffen:

HP LaserJet 2410 mit Firmware vor 20080819 SPCL112A
HP LaserJet 2420 mit Firmware vor 20080819 SPCL112A
HP LaserJet 2430 mit Firmware vor 20080819 SPCL112A
HP LaserJet 4250 mit Firmware vor 20080819 SPCL015A
HP LaserJet 4350 mit Firmware vor 20080819 SPCL015A
HP LaserJet 9040 mit Firmware vor 20080819 SPCL110A
HP LaserJet 9050 mit Firmware vor 20080819 SPCL110A
HP LaserJet 4345mfp mit Firmware vor 09.120.9
HP Color LaserJet 4730mfp mit Firmware vor 46.200.9
HP LaserJet 9040mfp mit Firmware vor 08.110.9
HP LaserJet 9050mfp mit Firmware vor 08.110.9
HP 9200C Digital Sender mit Firmware vor 09.120.9
HP Color LaserJet 9500mfp mit Firmware vor 08.110.9

Ein Angreifer kann die Lücke ausnutzen und außerhalb des Web-Root-Verzeichnisses des mit den Druckern mitgelieferten Webservers Leserechte erlangen. Damit kann der Angreifer die Konfiguration des Druckers auslesen und - schlimmer noch - Dateien aus dem Druckercache betrachten. Weitere Informationen lesen Sie bei Digital Defense , die offizielle Mitteilung von HP finden Sie auf dieser Seite.

HP-Kunden, die einen von dieser Sicherheitslücke betroffenen Drucker besitzen, sollten umgehend das Firmware-Update aufspielen .

0 Kommentare zu diesem Artikel
91168