{"id":292632,"date":"2024-02-23T04:38:37","date_gmt":"2024-02-23T03:38:37","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=292632"},"modified":"2024-02-24T10:01:54","modified_gmt":"2024-02-24T09:01:54","slug":"sicherheitslcken-in-hp-laserdruckern-feb-2024","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/02\/23\/sicherheitslcken-in-hp-laserdruckern-feb-2024\/","title":{"rendered":"Sicherheitsl&uuml;cken in HP Laser-Druckern (Feb. 2024)"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" width=\"200\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2024\/02\/24\/vulnerabilities-in-n-hp-laser-printers-feb-2024\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Druckerhersteller Hewlett Packard hat Sicherheitsmeldungen ver\u00f6ffentlicht, die vom Schwachstellen in diversen HP Laserjet-Druckern warnen. \u00dcber diese Schwachstellen ist die Einschleusung von Code m\u00f6glich. Der Hersteller hat entsprechende Firmware-Update bereitgestellt, um die Schwachstellen in seinen Ger\u00e4ten zu schlie\u00dfen. Danke an den Leser f\u00fcr den <a href=\"https:\/\/borncity.com\/blog\/2024\/02\/22\/vmware-warnung-enhanced-authentication-plug-in-eap-deinstallieren\/#comment-174013\" target=\"_blank\" rel=\"noopener\">Hinweis<\/a>.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg06.met.vgwort.de\/na\/bc80e16fa4514d70a17095974e33a0e2\" alt=\"\" width=\"1\" height=\"1\" \/>HP hat <a href=\"https:\/\/support.hp.com\/us-en\/document\/ish_10174094-10174120-16\/hpsbpi03918\" target=\"_blank\" rel=\"noopener\">diesen Sicherheitshinweis<\/a> mit dem Titel Certain HP Enterprise LaserJet, HP LaserJet Managed Printers \u2013 Potential Information Disclosure zum 20. Februar 2024 ver\u00f6ffentlicht. Der Meldung nach sind bestimmte HP Enterprise LaserJet und HP LaserJet Managed Drucker potenziell anf\u00e4llig f\u00fcr die Offenlegung von Informationen. Das Problem tritt auf, wenn vom Ger\u00e4t hergestellte Verbindungen zu Diensten, die von einigen L\u00f6sungen aktiviert wurden, m\u00f6glicherweise ohne das entsprechende CA-Zertifikat im Zertifikatspeicher des Ger\u00e4ts als vertrauensw\u00fcrdig eingestuft wurden.<\/p>\n<p>HP stuft die Schwachstelle <a href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2024-0407\" target=\"_blank\" rel=\"noopener\">CVE-2024-0407<\/a> als Hoch ein, und hat den CVSS-Index auf 6.8 festgelegt. HP hat Firmware-Updates f\u00fcr potenziell betroffene Produkte bereitgestellt. Die Produkte sind im Sicherheitshinweis genannt. Die Updates lassen sich auf der Seite <a href=\"https:\/\/support.hp.com\/drivers\">HP Customer Support &#8211; Software and Driver Downloads<\/a> herunterladen.<\/p>\n<p>heise greift in <a href=\"https:\/\/www.heise.de\/news\/Codeschmuggel-Luecke-in-diversen-HP-Laser-Druckern-9635826.html\" target=\"_blank\" rel=\"noopener\">diesem Artikel<\/a> noch eine zweite Sicherheitsl\u00fccke CVE-2024-0794 in HP-Druckern auf. Diese Schwachstelle hat sogar einen CVSS-Index von 8.6 und tritt bei der Verarbeiten von in PDFs eingebetteten Schriften auftreten. Laut der HP-Warnung <a href=\"https:\/\/support.hp.com\/us-en\/document\/ish_10174031-10174074-16\/hpsbpi03917\" target=\"_blank\" rel=\"noopener\">Certain LaserJet Pro, HP Enterprise LaserJet, HP LaserJet Managed Printers \u2013 Potential Buffer Overflow, Potential Remote Code Execution<\/a> sind bestimmte HP LaserJet Pro, HP Enterprise LaserJet und HP LaserJet Managed Drucker sind aufgrund eines Puffer\u00fcberlaufs beim Rendern von in eine PDF-Datei eingebetteten Schriftarten m\u00f6glicherweise f\u00fcr die Ausf\u00fchrung von Remotecode anf\u00e4llig. Auch hier stellt HP entsprechende Firmware-Updates bereit. Details sind dem verlinkten HP-Dokument zu entnehmen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Druckerhersteller Hewlett Packard hat Sicherheitsmeldungen ver\u00f6ffentlicht, die vom Schwachstellen in diversen HP Laserjet-Druckern warnen. \u00dcber diese Schwachstellen ist die Einschleusung von Code m\u00f6glich. Der Hersteller hat entsprechende Firmware-Update bereitgestellt, um die Schwachstellen in seinen Ger\u00e4ten zu schlie\u00dfen. Danke an den &hellip; <a href=\"https:\/\/borncity.com\/blog\/2024\/02\/23\/sicherheitslcken-in-hp-laserdruckern-feb-2024\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[731,426],"tags":[614,4328],"class_list":["post-292632","post","type-post","status-publish","format-standard","hentry","category-gerate","category-sicherheit","tag-drucker","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/292632","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=292632"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/292632\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=292632"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=292632"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=292632"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}