HP schließt zwei kritische Lücken in zahlreichen Inkjet-Druckern

Die Firmware zahlreicher Inkjet-Druckermodelle des Herstellers HP weist zwei Sicherheitslücken auf, die der Hersteller in einem entsprechenden Hinweis als "kritisch" einstuft (CVSS-v3-Score 9.8 von möglichen 10). Entfernte Angreifer könnten sie ausnutzen, um beliebigen Code auszuführen. Hierzu müssten sie eine speziell präparierte Datei an ein verwundbares Gerät senden, die darauf einen Pufferüberlauf auslöst. Updates stehen bereit und sollten zeitnah eingespielt werden.

Betroffen sind Geräte der Produktlinien PageWide Pro, DesignJet, Officejet, Deskjet und Envy. Die genauen Modellbezeichnungen sowie die jeweiligen Versionsnummern der neuen, abgesicherten Firmware sind HP's Sicherheitshinweis zu entnehmen. Die Firmware-Installationsdateien stehen im Kunden-Supportcenter bereit. HP bietet dort auch Hilfestellung für Kunden, die unsicher bezüglich des zu aktualisierenden Druckermodells sind. (ovw)