1. DC
  2. Tests & Artikel
  3. News
  4. HP Sicherheitslücke CVE-2018-5924/5925

HP Sicherheitslücke CVE-2018-5924/5925: Firmwareupdate für über 150 Tintendruckerdrucker von HP

von Ronny Budzinske

HP teil in einem "Security-Bulletin" mit, dass man zwei sicherheitsrelevante Fehler in der Firmware gefunden hat. Betroffen sind so gut wie alle aktuellen Tintendrucker der Modelle Officejet, Envy, Deskjet und Pagewide. umgehend berücksichtigt


Wie aus dem HP-Dokument "c06097712" hervorgeht, sind über 150 Geräte sämtlicher Tintendrucker-Serien von zwei Sicherheitslücken betroffen. Beschrieben sind diese unter den Nummern CVE-2018-5924 sowie CVE-2018-5925. Nach dem Common Vulnerability Scoring System ( "Allgemeines Verwundbarkeitsbewertungssystem") sind die aktuellen Lücken auf einer Skala von 1 bis 10 mit 9,8 und damit als "kritisch" eingeordnet.

Laut HP ist es potentiellen Angreifern möglich, durch eine speziell präparierte an den Drucker gesendete Datei über einen Überlauf des Puffers Kontrolle über das Gerät zu erlangen. Ob dies nur im lokalen Netzwerk oder auch über HP-Connect-Dienste möglich ist, ist noch unklar.

HP hat eine Liste mit allen betroffenen Druckern online gestellt. Laserdrucker sollen nicht betroffen sein. Jedoch auch recht alte Tintendrucker, wie die Photosmart-Serie aus 2011.

Betroffene Serien

  • HP PageWide
  • HP PageWide Managed
  • HP PageWide Pro
  • HP DesignJet
  • HP AMP
  • HP Deskjet
  • HP DeskJet GT
  • HP Deskjet Ink Advantage
  • HP Envy
  • HP Envy Photo
  • HP Ink Tank
  • HP Ink Tank Wireless
  • HP OfficeJet
  • HP OfficeJet Pro
  • HP Officejet Pro X
  • HP Photosmart

HP rät zu einem Firmwareupdate, das für alle genannten Drucker bereits zur Verfügung steht. Die aktualisierte Firmware findet sich auf der Support-Seite des Druckers. Zudem gibt es ein Dokument zur Erklärung, wie ein Firmwareupdate bei HP durchgeführt werden kann.

Verweigerung von Fremdtinten durch Firmwareupdate

Nicht selten kommt es vor, dass Firmwareupdates vom Hersteller dazu genutzt werden, Tinten und andere Verbrauchsmaterialien von Fremdanbietern auszusperren. So kann nicht ausgeschlossen werden, dass günstige Nachbauten nach einem Update der Druckersoftware nicht mehr funktionieren. Neben Epson und Brother gilt dies auch für Drucker von HP.

Im hier vorliegenden Fall von HP gibt es bislang seitens Druckerchannel jedoch keine Informationen dazu. Insbesondere bei älteren Druckern, bei denen man bisher kein Firmwareupdate durchgeführt hat, ist das Risiko jedoch da, dass nicht-Originalpatronen nicht mehr funktionieren.

07.08.18 08:26 (letzte Änderung)

18 Wertungen

 
1
Preise inkl. MwSt. und zzgl. Versandkosten. Der Preis sowie die Verfügbarkeit können sich mittlerweile geändert haben. Weiß hinterlegte Preise gelten für ein baugleiches Gerät. Alle Angaben ohne Gewähr.

Wir erhalten bei einer Vermittlung zum Kauf oder direkt beim Klick eine Provision vom Anbieter (Provisionslink).

Forum Aktuell
10:10
09:30
23:36
13:56
12:16
11.5.
Textildrucker GT-3 Wartung Profibastler
Advertorials
Artikel
13.05. Brother ADS-​4000er-​Serie: Leistungsfähige Dokumentenscanner
04.05. Fujitsu PFU: Ricoh kauft Hersteller von Dokumentenscannern
03.05. Markenschutzbericht 2021: Brother ahndete über 40.000 Verstöße
29.04. HP Laser 408dn und Laser MFP 432fdn: Nachfolge für Samsungs Mittelklasse
27.04. CVE-​2022-​1026: Sicherheitslücke bei vielen Kyocera-​Systemen
21.04. Kyocera Taskalfa MZ4000i und MZ3200i: S/W-​Kopierer im Baukastensystem
20.04. Context Marktzahlen Europa Q1/2022: Umsatzrückgänge trotz Konzentration auf teure Drucker
14.04. Epson 2022: Produktausblick und Ziele zur Ressourceneinsparung
14.04. Epson Garantie: Kostenlose Garantieverlängerung nur noch für Ecotank-​Serie
12.04. HP Dynamische Sicherheit Laserjet M400er-​Serie: Sicherheitsrelevante Firmware blockt Toner von Drittanbietern
06.04. Brother MFC-​J6940DW, MFC-​J6540DW, MFC-​J5740DW, MFC-​J5345DW & MFC-​J5340DW: A3-​Drucker für kleinere Büros oder dem großen Schreibtisch
31.03. Europäischer Grüner Deal: EU will den Druckermarkt regulieren und schmettert Herstellervorschläge ab
Themen des Tages
Beliebte Drucker
Neu   Lexmark CX735adse

Multifunktionsdrucker (Laser/LED)

Neu   Lexmark CX730de

Multifunktionsdrucker (Laser/LED)

Neu ab 1.051,88 €1 Lexmark CS735de

Drucker (Laser/LED)

Neu ab 699,97 €1 Lexmark CS730de

Drucker (Laser/LED)

ab 469,00 €1 Canon Maxify GX6050

Multifunktionsdrucker (Pigmenttinte)

ab 189,00 €1 Canon Maxify MB5150

Multifunktionsdrucker (Pigmenttinte)

ab 869,00 €1 Epson Ecotank ET-5850

Multifunktionsdrucker (Pigmenttinte)

ab 199,00 €1 Epson Ecotank ET-2812

Multifunktionsdrucker (Tinte)

ab 227,14 €1 Epson Workforce Pro WF-4745DTWF

Multifunktionsdrucker (Pigmenttinte)

ab 279,90 €1 Canon Pixma G6050

Multifunktionsdrucker (Tinte)

Merkliste

×
Drucker vergleichen