Original-URL des Artikels: https://www.golem.de/0902/65150.html    Veröffentlicht: 10.02.2009 08:47    Kurz-URL: https://glm.io/65150

Sicherheitslücke in HP-Druckern

Zugriff auf temporäre Dateien denkbar

Eine Sicherheitslücke auf einigen HP-Laserdruckern könnte dafür sorgen, dass Dokumente in ungewünschte Hände fallen, teilte der Hersteller mit. Abhilfe ist bereits möglich. HP hat für die betroffenen Drucker ein Firmwareupdate vorgestellt.

Betroffen sind ausschließlich HP-Drucker mit einer Netzwerkschnittstelle. Der eingebaute Webserver, mit dem die Drucker und Scanner ausgerüstet sind, kann durch einen Angreifer manipuliert werden.

Eigentlich dienen die Weboberflächen der Drucker nur zur Konfiguration des Gerätes. Durch die Sicherheitslücke aber kann der Zugriff auf andere Dateien außerhalb des eigentlichen Webserververzeichnisses möglich sein. Dann wären zum Beispiel Dokumente abrufbar, die temporär auf dem Gerät gespeichert sind. Das Directory-Traversing-Problem wird durch ein Firmwareupdate beseitigt, teilte HP mit.

Von der Sicherheitslücke sind die Modelle HP LaserJet 2410, LaserJet 2420, LaserJet 2430, LaserJet 4250, LaserJet 4350, LaserJet 9040, LaserJet 9050, LaserJet 4345mfp, LaserJet 9040mfp, LaserJet 9050mfp, Color LaserJet 4730mfp, HP 9200C Digital Sender sowie Color LaserJet 9500mfp betroffen.

Die Installationsanweisungen für jedes Modell können über die HP-Supportseite nach Eingabe des Druckermodells im Downloadbereich nachgeschlagen werden.  (ad)


Verwandte Artikel:
Zertifikate: Trustico verwundbar für Root-Code-Injection   
(01.03.2018, https://glm.io/133089 )
PTI und IBRS: FreeBSD erhält Patches gegen Meltdown und Spectre   
(19.02.2018, https://glm.io/132856 )
Router und Switches: Kritische Sicherheitslücke in Cisco ASA wird ausgenutzt   
(12.02.2018, https://glm.io/132714 )
Adobe: Zero-Day in Flash wird ausgenutzt   
(02.02.2018, https://glm.io/132558 )
Flexispy: Wir lassen uns Spyware installieren   
(31.01.2018, https://glm.io/132487 )

Links zum Artikel:
Hewlett-Packard: http://www.hewlett-packard.de
Hewlett-Packard (.com): http://www.hewlett-packard.com

© 1997–2020 Golem.de, https://www.golem.de/