Sicherheitslücke in HP-Druckern

Zugriff auf temporäre Dateien denkbar

Eine Sicherheitslücke auf einigen HP-Laserdruckern könnte dafür sorgen, dass Dokumente in ungewünschte Hände fallen, teilte der Hersteller mit. Abhilfe ist bereits möglich. HP hat für die betroffenen Drucker ein Firmwareupdate vorgestellt.

Artikel veröffentlicht am ,

Betroffen sind ausschließlich HP-Drucker mit einer Netzwerkschnittstelle. Der eingebaute Webserver, mit dem die Drucker und Scanner ausgerüstet sind, kann durch einen Angreifer manipuliert werden.

Stellenmarkt
  1. IT-Referent (w/m/d) Digitalisierung Fahrgastsicherheit / -service
    Kölner Verkehrs-Betriebe AG, Köln
  2. Software Functional Safety Manager (f/m/d)
    Aptiv Services Deutschland GmbH, Wuppertal
Detailsuche

Eigentlich dienen die Weboberflächen der Drucker nur zur Konfiguration des Gerätes. Durch die Sicherheitslücke aber kann der Zugriff auf andere Dateien außerhalb des eigentlichen Webserververzeichnisses möglich sein. Dann wären zum Beispiel Dokumente abrufbar, die temporär auf dem Gerät gespeichert sind. Das Directory-Traversing-Problem wird durch ein Firmwareupdate beseitigt, teilte HP mit.

Von der Sicherheitslücke sind die Modelle HP LaserJet 2410, LaserJet 2420, LaserJet 2430, LaserJet 4250, LaserJet 4350, LaserJet 9040, LaserJet 9050, LaserJet 4345mfp, LaserJet 9040mfp, LaserJet 9050mfp, Color LaserJet 4730mfp, HP 9200C Digital Sender sowie Color LaserJet 9500mfp betroffen.

Die Installationsanweisungen für jedes Modell können über die HP-Supportseite nach Eingabe des Druckermodells im Downloadbereich nachgeschlagen werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
James Webb Space Telescope
Das Weltraumteleskop wird mit Javascript betrieben

Die in der Raumfahrt verwendete Software ist manchmal kurios. Im Fall des JWST wird das ISIM mit Javascript kontrolliert und betrieben.

James Webb Space Telescope: Das Weltraumteleskop wird mit Javascript betrieben
Artikel
  1. Betrug: Wenn die Phishing-Mail wirklich von Paypal kommt
    Betrug
    Wenn die Phishing-Mail wirklich von Paypal kommt

    Die E-Mail stammt von Paypals Servern und weist auf eine unter Paypal.com einsehbare Transaktion hin. Doch hinter E-Mail und Hotline stecken Betrüger.

  2. ADAC-Test: Elektroautos als Zugmaschinen - was bringt's?
    ADAC-Test
    Elektroautos als Zugmaschinen - was bringt's?

    Der ADAC hat den Stromverbrauch von Elektroautos mit Anhängern und Fahrradgepäckträgern gemessen. Gute Noten gibt es dabei keine.

  3. Botnetz: Google blockiert Rekord-DDoS-Angriff
    Botnetz
    Google blockiert Rekord-DDoS-Angriff

    Für einen Kunden konnte Google den größten HTTPS-basierten DDoS-Angriff mit 46 Millionen Anfragen pro Sekunde abwehren.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (MSI RTX 3090 Gaming 1.269€, Seagate Festplatte ext. 18 TB 295€) • PS5-Deals (Uncharted Legacy of Thieves 15,38€, Horzizon FW 39,99€) • HP HyperX Gaming-Maus -51% • Alternate (Kingston Fury DDR5-6000 32GB 219,90€ statt 246€) • Samsung Galaxy S22+ 5G 128 GB 839,99€ [Werbung]
    •  /