HP warnt vor kritischer Sicherheitslücke in LaserJet-Enterprise-Druckern
Betroffen sind auch Drucker der Modellreihen Managed und Pro. HP stellt Firmware-Updates zur Verfügung. Die Drucker sind anfällig für eine Remotecodeausführung.
HP warnt vor einer kritischen Sicherheitslücke in diversen Druckern des Unternehmens. Unter anderem sind die Modellreihen LaserJet Enterprise, LaserJet Managed, OfficeJet Enterprise, OfficeJet Managed, Scanjet Enterprise sowie PageWide Enterprise und PageWide Managed betroffen. Die Schwachstelle steckt aber auch in den Pro-Druckern der Modellreichen LaserJet, PageWide, DeskJet und OfficeJet.
Angreifbar ist die Funktion Link-Lokal Multicast Name Resolution (LLMNR). Ein Angreifer kann einen Pufferüberlauf auslösen und unter Umständen auch Schadcode aus der Ferne einschleusen und ausführen. Gemeldet wurde die Schwachstelle von Trend Micros Zero Day Initiative. Im zehnstelligen Common Vulnerability Scoring System (CVSS) ist sie mit 8,4 Punkten bewertet.
HP rät betroffenen Nutzern, die Firmware ihrer Drucker zu aktualisieren. Firmware-Updates hält das Unternehmen auf seiner Website unter Software und Driver Downloads bereit. Alternativ lässt sich bei bestimmten Druckermodellen in den Netzwerkeinstellungen das Protokoll LLMNR abschalten. Das Advisory hält die dafür benötigten Anleitungen bereit.
Darin beschreibt HP auch die Funktion von LLMNR. Demnach basiert das Protokoll auf dem DNS-Paketformat und erlaubt es IPv4- und IPv6-Hosts eine Namensauslösung für Hosts mit demselben lokalen Link auszuführen.
In einer weiteren Sicherheitswarnung beschreibt HP mehrere Lücken, die ebenfalls eine Remotecodeausführung erlauben, unter Umständen aber auch Denial-of-Service-Angriffe sowie die Offenlegung vertraulicher Informationen begünstigen. Auch hier verweist HP auf ein in seinem Download-Portal erhältliches Firmware-Update. Eine Behelfslösung ist indes nicht verfügbar.