Angreifer können Schadcode einschleusen und ausführen
Drei Schwachstellen wurden in den Modellen HP Laserjet Pro und MFP entdeckt und sind nun in der CVE-Datenbank aufgeführt. Die Hersteller haben entsprechende Updates veröffentlicht, um diese Sicherheitslücken zu schließen. Wenn ein Angreifer diese Schwachstellen ausnutzt, kann er schädlichen Code auf den betroffenen Geräten einschleusen oder seine Berechtigungen erweitern. Diese Sicherheitslücken könnten von Cyberkriminellen genutzt werden, um sich im Firmen-Netzwerk einzunisten.
Sicherheitsproblem mit hohem Risiko
Es wurden potenzielle Pufferüberlauf-Schwachstellen entdeckt, die Angreifern ermöglichen, ihre Rechte auszuweiten (CVE-2023-27971, CVSS 8.8, Risiko „hoch“). Eine weitere Schwachstelle ermöglicht die Ausführung von schädlichem Code aus dem Netz (CVE-2023-27972, CVSS 8.8, hoch). Eine dritte Sicherheitslücke ist ein Heap-basierter Pufferüberlauf, der von Angreifern aus dem Netz genutzt werden kann, um schädlichen Code einzuschleusen (CVE-2023-27973, CVSS 8.8, hoch).
Diese Schwachstellen betreffen HP Color LaserJet MFP M478-M479, HP Color LaserJet Pro M453-M454, HP LaserJet Pro M304-M305 und M404-M405 sowie HP LaserJet Pro MFP M428-M429 und die dazugehörige f-Baureihe. HP hat die Firmware-Version 002_2310A oder höher veröffentlicht, um diese Sicherheitslücken zu schließen. IT-Verantwortliche sollten diese Firmware-Version schnellstmöglich von der HP-Support-Webseite herunterladen und installieren. Eine Suche nach der Modellnummer des Druckers auf der Seite liefert die neueste Firmware-Version.
Im April hat HP eine kritische Schwachstelle in etwa 50 Druckern der Laserjet-Serie bekannt gegeben. Vorübergehende Gegenmaßnahmen können ergriffen werden, indem eine ältere Firmware installiert wird. Ein Patch wird jedoch erst etwa 60 Tage nach dem Meldungszeitpunkt verfügbar sein.
Hast du ein betroffenes Gerät?
Solltest du einen HP Multifunktionsdrucker verwenden und dir nicht sicher sein, ob du von diesem Problem betroffen bist, melde dich gerne bei uns. Wir helfen dir weiter!