Sicherheitslücke bei HP-Laserdruckern: Zugriff auf vertrauliche Dokumente möglich
Viele Druckermodelle mit einer Jetdirect-Ethernetschnittstelle von Hewlett Packard weisen eine Sicherheitslücke auf, die es Angreifern mithilfe eines Browsers möglich macht, auf die Konfiguration der Geräte zuzugreifen. Damit gibt es auch die Möglichkeit, an die Daten im Zwischenspeicher zu kommen. Wodurch vertrauliche Daten gefährdet sein könnten.
Ursache des Problems ist eine Directory-Traversing-Schwachstelle, die es möglich macht, aus dem Hauptverzeichnis des Webservers auszubrechen und beliebige andere Dateien aufzurufen.
Betroffen sind folgende Geräte:
- Laserjet 2410
- Laserjet 2420
- Laserjet 2430
- Laserjet 4250
- Laserjet 4350
- Laserjet 9040
- Laserjet 9050
- Laserjet M4345 MFP
- Color Laserjet 4730 MFP
- Laserjet 9040 MFP
- Laserjet 9050 MFP
- Color Laserjet 9500 MFP
- HP 9200C Digital Sender
Ein Firmware-Update steht laut HP auf den jeweiligen Geräteseite zur Verfügung. Weitere Informationen und alle betroffenen Firmware-Versionen hat das Unternehmen auf einer Webseite bereit gestellt.
weitere Informationen
| ||
| ||
|