Home / News / Sicherheit
News

Kritische Lücken in HP-Druckern – Update ist nötig

HP warnt vor kritischen Lücken, von denen viele Drucker betroffen sind. Ein Firmware-Update sollte durchgeführt werden.
Panagiotis Kolokythas
Von Panagiotis Kolokythas
Chefredakteur, PC-WELT
Hunderte HP-Drucker sind von Schwachstellen betroffen
Image: Ken Wolter / Shutterstock.com

Einem Sicherheitsbulletin von HP zufolge sind hunderte Drucker des Herstellers von einer kritischen Sicherheitslücke (CVE-2022-3942) betroffen. Entdeckt und gemeldet wurde diese Schwachstelle von den Sicherheitsexperten von Trend Micro. Die HP-Drucker, so heißt es, seien verwundbar für ein mögliche entfernte Codeausführung und Pufferüberlauf bei Verwendung von Link-Local Multicast Name Resolution (LLMNR).

Die Meldung der Schwachstelle erfolgt, nachdem HP für die betroffenen Geräte entsprechende Firmware-Updates zur Verfügung stellen kann. Den Besitzern der Drucker wird empfohlen, diese Updates über HP-Software für Treiber-Downloads herunterzuladen und zu installieren.

Diese HP-Drucker sind konkret betroffen

In dem Bulletin sind unter “Affected products” alle betroffenen HP-Druckermodelle aufgelistet. Unterschieden wird dabei nach Modellen der folgenden Produktreihen: HP Enterprise Drucker, HP Laserjet Pro Drucker, HP Pagewide Pro Drucker, HP Deskjet und Officejet Drucker, HP DesignJet Drucker und HP Pagewide Drucker.

Für jede Produktreihe listet HP die genau betroffenen Modelle auf und durch welche neue Firmware-Version die kritische Schwachstelle geschlossen wird. Bei einigen Modellen ist aber keine neue Firmware-Version verfügbar. Hier empfiehlt HP: “Bei bestimmten HP Enterprise und HP LaserJet Pro Druckern kann das Problem auch durch Deaktivieren von LLMNR in den Netzwerkeinstellungen behoben werden”. Verwiesen wird dann hierfür auf diese und diese Anleitung.

Drei weitere Schwachstellen in HP-Druckern – auch hier ist ein Update notwendig

In einem weiteren Sicherheitsbulletin weist HP auf drei andere Sicherheitslücken hin, von denen HP-Druckermodelle betroffen sind. Die Gefährlichkeit einer Lücke (CVE-2022-24291) stuft HP als “hoch” ein, die beiden weiteren Lücken (CVE-2022-24292 und CVE-2022-24293) werden mit “kritisch” bewertet. Konkret handele sich dabei um Schwachstellen, durch die Angreifer persönliche Informationen der Anwender stehlen könnten oder DoS- oder Remote-Code-Execution-Attacken durchführen könnten.

Die Empfehlung hier: Die aktuelle Firmware-Version sollte auf den HP-Druckern installiert werden. Denn auch hier wurden die Lücken entsprechend schon geschlossen.

Betroffen sind Modelle der HP-Druckerfamilien HP Laserjet Pro, HP Pagewide Pro und HP Officejet. Eine genaue Auflistung der Geräte finden Sie auf dieser Seite unter “Affected products” plus der Information, welche aktualisierte Firmware-Version installiert werden sollte.

Test: Die besten Multifunktions-Drucker bis 100 Euro im Vergleich

vgwort

, Chefredakteur

Panagiotis "Takis" Kolokythas schreibt seit über 20 Jahren News, Ratgeber und Tipps zu fast allen IT-Themen.

Aktuelle Beiträge von Panagiotis Kolokythas: