{"id":263641,"date":"2022-03-23T23:44:08","date_gmt":"2022-03-23T22:44:08","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=263641"},"modified":"2022-03-23T23:52:50","modified_gmt":"2022-03-23T22:52:50","slug":"hunderte-hp-druckermodelle-mit-rce-sicherheitslcke-mrz-2022","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/03\/23\/hunderte-hp-druckermodelle-mit-rce-sicherheitslcke-mrz-2022\/","title":{"rendered":"Hunderte HP-Druckermodelle mit RCE-Sicherheitsl&uuml;cke (M&auml;rz 2022)"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" width=\"200\" \/>[<a href=\"https:\/\/borncity.com\/win\/2022\/03\/23\/hunderte-hp-druckermodelle-mit-rce-sicherheitslcke-mrz-2022\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Der Hersteller HP warnt in einer Sicherheitsmeldung vor einer Remote Code Execution (RCE) Schwachstelle in hunderten seiner Druckermodelle. Angreifer k\u00f6nnten die Schwachstelle ausnutzen, um Schadcode in Systeme einzuschleusen. Der Hersteller hat aber Firmware-Updates bereitgestellt, um diese Schwachstelle zu entsch\u00e4rfen.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg02.met.vgwort.de\/na\/76efdf42fafb49089b10a49fc4406e40\" alt=\"\" width=\"1\" height=\"1\" \/>In den Sicherheitswarnungen <a href=\"https:\/\/support.hp.com\/us-en\/document\/ish_5948778-5949142-16\/hpsbpi03780\" target=\"_blank\" rel=\"noopener\">HPSBPI03780<\/a> sowie <a href=\"https:\/\/support.hp.com\/us-en\/document\/ish_5950417-5950443-16\/hpsbpi03781\" target=\"_blank\" rel=\"noopener\">HPSBPI03781<\/a> vom 21. M\u00e4rz 2022 weist HP darauf hin, dass bestimmte HP Druckermodelle anf\u00e4llig f\u00fcr Remote Code Execution (RCE) und Puffer\u00fcberl\u00e4ufe sein k\u00f6nnen. Die beiden Sicherheitswarnungen adressieren kritische Sicherheitsl\u00fccken, die Hunderte von LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format und DeskJet-Druckermodellen betreffen.<\/p>\n<p>In der Sicherheitswarnung <a href=\"https:\/\/support.hp.com\/us-en\/document\/ish_5948778-5949142-16\/hpsbpi03780\" target=\"_blank\" rel=\"noopener\">HPSBPI03780<\/a> wird nur die von Trend Micro gemeldet Schwachstelle CVE-2022-3942 erw\u00e4hnt. HP weist darauf hin, dass bestimmte HP Print- und Digital Sending-Produkte bei Verwendung von Link-Local Multicast Name Resolution (LLMNR) anf\u00e4llig f\u00fcr die Ausf\u00fchrung von Remote Code Execution (RCE) und Puffer\u00fcberl\u00e4ufe sein k\u00f6nnen. Details zu CVE-2022-3942 werden keine offen gelegt &#8211; die Schwachstelle hat jedoch, wegen eines Puffer\u00fcberlaufs und der Remote Code Execution einen CVE-Score von 8.4 erhalten, die HP selbst als kritisch einstuft.<\/p>\n<p>In der zweiten Sicherheitswarnung <a href=\"https:\/\/support.hp.com\/us-en\/document\/ish_5950417-5950443-16\/hpsbpi03781\" target=\"_blank\" rel=\"noopener\">HPSBPI03781<\/a> werden drei weitere, von Trend Micro gemeldet, Schwachstellen beschrieben. Bestimmte HP Druckger\u00e4te sind m\u00f6glicherweise anf\u00e4llig f\u00fcr die Offenlegung von Informationen, die Verweigerung von Diensten oder die Remotecode-Ausf\u00fchrung.<\/p>\n<ul>\n<li>CVE-2022-24291: CVSS 7.5, High<\/li>\n<li>CVE-2022-24292: CVSS 9.8, Critical<\/li>\n<li>CVE-2022-24293: CVSS 9.8, Critical<\/li>\n<\/ul>\n<p>F\u00fcr alle diese Sicherheitsl\u00fccken hat HP entsprechende Firmware-Updates zum Schlie\u00dfen der Schwachstellen freigegeben. Eine Liste der betroffenen HP-Produkte findet sich in den beiden Sicherheitswarnungen <a href=\"https:\/\/support.hp.com\/us-en\/document\/ish_5948778-5949142-16\/hpsbpi03780\" target=\"_blank\" rel=\"noopener\">HPSBPI03780<\/a> und <a href=\"https:\/\/support.hp.com\/us-en\/document\/ish_5950417-5950443-16\/hpsbpi03781\" target=\"_blank\" rel=\"noopener\">HPSBPI03781<\/a>. Die Firmware f\u00fcr betroffene Ger\u00e4te sollte sich \u00fcber die <a href=\"https:\/\/support.hp.com\/us-en\/drivers\/printers\" target=\"_blank\" rel=\"noopener\">HP-Download-Seite<\/a> herunterladen lassen.<\/p>\n<p>Der erste Reflex w\u00e4re: Da die Schwachstellen als hoch oder kritisch eingestuft sind, sollte eine zeitnahe Aktualisierung der Drucker-Firmware vorgenommen werden. Die Frage ist aber, ob durch dieses Update nebenbei so nette Kollateralsch\u00e4den wie der Zwang zur Verwendung von HP-Original-Patronen oder Toner-Kartuschen auftreten. Wenn der Drucker nicht per Internet erreichbar ist und im Firmennetz in einem VLAN isoliert wird, d\u00fcrfte das Risiko auch ohne Firmware-Update begrenzbar sein. Diese L\u00f6sung muss sowieso herangezogen werden, wenn f\u00fcr ein Ger\u00e4t keine Firmware-Aktualisierung verf\u00fcgbar ist.<\/p>\n<p><strong>\u00c4hnliche Artikel:<\/strong><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/11\/27\/printjack-sicherheitsforscher-warnen-vor-angriffen-auf-drucker\/\">Printjack: Sicherheitsforscher warnen vor Angriffen auf Drucker<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/11\/25\/hp-multifunktionsgerte-und-die-smart-app-scanner-terror-2021\/\">HP-Multifunktionsger\u00e4te und die Smart-App: Scanner-Terror 2021<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2016\/09\/19\/hp-blockt-dritthersteller-tintenpatronen-per-firmware-update\/\">HP blockt Dritthersteller-Tintenpatronen per Firmware-Update<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2016\/09\/27\/neues-vom-hp-firmware-drucker-gate\/\">Neues vom HP-Firmware-Drucker-Gate<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2016\/10\/13\/firmware-update-hp-office-jets-mgen-wieder-fremdtinte\/\">Firmware-Update: HP-Office Jets m\u00f6gen wieder Fremdtinte<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2017\/09\/13\/firmware-update-blockt-erneut-fremdpatronen-in-hp-officejet\/\">Firmware-Update blockt erneut Fremdpatronen in HP Officejet<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2018\/09\/18\/blockt-hp-firmware-update-dritthersteller-tintenpatronen\/\">Blockt HP-Firmware-Update Dritthersteller-Tintenpatronen?<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2019\/01\/21\/blockt-hp-wieder-dritthersteller-tintenpatronen-jan-2019\/\">Blockt HP wieder Dritthersteller Tintenpatronen (Jan. 2019)?<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2019\/05\/09\/hp-firmware-upgrade-blockt-erneut-fremdpatronen-mai-2019\/\">HP-Firmware-Upgrade blockt erneut Fremdpatronen (Mai 2019)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2019\/05\/14\/nachrecherchiert-hp-firmware-update-blockt-fremdpatronen\/\">Nachrecherchiert: HP-Firmware-Update blockt Fremdpatronen<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2020\/11\/08\/hp-firmware-update-fr-tinten-laserdrucker-blockt-fremd-kartuschen-nov-2020\/\">HP-Firmware-Update f\u00fcr Tinten-\/Laserdrucker blockt Fremd-Kartuschen (Nov. 2020)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/02\/01\/tipps-firmware-downgrade-fr-hp-drucker\/\">Tipps: Firmware-Downgrade f\u00fcr HP-Drucker<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2020\/11\/29\/hp-ceo-ber-tintendrucker-und-fremdpatronen\/\">HP CEO \u00fcber Tintendrucker und Fremdpatronen<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2019\/10\/30\/hp-fragt-knftig-das-papier-im-drucker-ab\/\">HP: Fragt k\u00fcnftig die Papiersorte im Drucker ab?<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2020\/01\/21\/falle-hp-instant-ink\/\">Falle: HP Instant Ink<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/03\/22\/sammelklage-gegen-hp-wegen-geblockter-drucker-cartridges\/\">Sammelklage gegen HP wegen geblockter Drucker-Cartridges<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/08\/28\/hp-bringt-immer-mehr-drucker-mit-hp-option\/\">HP bringt immer mehr Drucker mit HP+ Option<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/11\/30\/printing-shellz-sicherheitslcken-in-hp-druckern-multifunktionsgerten\/\">Printing Shellz: Sicherheitsl\u00fccken in HP-Druckern\/-Multifunktionsger\u00e4ten<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/03\/23\/epson-deaktiviert-drucker-bei-kunden-wegen-unverschuldeter-zahlungsprobleme\/\">Epson deaktiviert Drucker bei Kunden wegen unverschuldeter Zahlungsprobleme<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Der Hersteller HP warnt in einer Sicherheitsmeldung vor einer Remote Code Execution (RCE) Schwachstelle in hunderten seiner Druckermodelle. Angreifer k\u00f6nnten die Schwachstelle ausnutzen, um Schadcode in Systeme einzuschleusen. Der Hersteller hat aber Firmware-Updates bereitgestellt, um diese Schwachstelle zu entsch\u00e4rfen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[731,426],"tags":[614,4328],"class_list":["post-263641","post","type-post","status-publish","format-standard","hentry","category-gerate","category-sicherheit","tag-drucker","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/263641","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=263641"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/263641\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=263641"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=263641"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=263641"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}