Eine grosse Zahl von HP-Druckern sind von einer gravierenden Schwachstelle betroffen, wie der Hersteller in einer
Warnmeldung einräumt. Das Leck nennt sich CVE-2022-3942 und gilt mit einem CVSS Score von 8.4 laut HP als kritisch (üblicherweise hat dieser Score eine Einstufung als hohes Risiko zur Folge). Angreifer können via Link-Local Multicast Name Resolution (LLMNR) aus der Ferne einen Buffer Overflow auslösen und Schadcode einschleusen. In der Warnmeldung listet HP über 200 Drucker und Multifunktionsgeräte auf, die an der Schwachstelle leiden. Darunter sind Modelle der Serien Laserjet, Color Laserjet, Officejet Pro, Deskjet, Pagewide, Designjet, Digital Sender und Scanjet Enterprise.
Drei weitere Schwachstellen werden von HP in einer
separaten Warnmeldung erwähnt. Davon sind im Minimum 21 Modelle betroffen. CVE-2022-24292 und CVE-2022-24293 sind mit dem sehr hohen CVSS Score von 9.8 eingestuft und somit kritisch. Die dritte heisst CVE-2022-24291 (CVSS Score 7.5, hoch). Details gibt HP dazu nicht bekannt, ausser dass Angreifer Informationen stehlen, Code einschleusen oder einen Denial-of-Service auslösen können.
Gepatchte Firmware stellt HP auf der üblichen Treiber-Download-Seite bereit. Dort kann man das Modell eingeben und erhält dann ein spezifisches Firmware Update. Sollte es zum gefragten Modell kein Update geben, empfiehlt
HP, nicht genutzte Netzwerkprotokolle und insbesondere das LLMNR-Protokoll zu deaktivieren.
(ubi)
