1. DC
  2. Tests & Artikel
  3. News
  4. HP Sicherheitslücke CVE-2018-5924/5925

HP Sicherheitslücke CVE-2018-5924/5925: Firmwareupdate für über 150 Tintendruckerdrucker von HP

von Ronny Budzinske

HP teil in einem "Security-Bulletin" mit, dass man zwei sicherheitsrelevante Fehler in der Firmware gefunden hat. Betroffen sind so gut wie alle aktuellen Tintendrucker der Modelle Officejet, Envy, Deskjet und Pagewide. umgehend berücksichtigt


Wie aus dem HP-Dokument "c06097712" hervorgeht, sind über 150 Geräte sämtlicher Tintendrucker-Serien von zwei Sicherheitslücken betroffen. Beschrieben sind diese unter den Nummern CVE-2018-5924 sowie CVE-2018-5925. Nach dem Common Vulnerability Scoring System ( "Allgemeines Verwundbarkeitsbewertungssystem") sind die aktuellen Lücken auf einer Skala von 1 bis 10 mit 9,8 und damit als "kritisch" eingeordnet.

Laut HP ist es potentiellen Angreifern möglich, durch eine speziell präparierte an den Drucker gesendete Datei über einen Überlauf des Puffers Kontrolle über das Gerät zu erlangen. Ob dies nur im lokalen Netzwerk oder auch über HP-Connect-Dienste möglich ist, ist noch unklar.

HP hat eine Liste mit allen betroffenen Druckern online gestellt. Laserdrucker sollen nicht betroffen sein. Jedoch auch recht alte Tintendrucker, wie die Photosmart-Serie aus 2011.

Betroffene Serien

  • HP PageWide
  • HP PageWide Managed
  • HP PageWide Pro
  • HP DesignJet
  • HP AMP
  • HP Deskjet
  • HP DeskJet GT
  • HP Deskjet Ink Advantage
  • HP Envy
  • HP Envy Photo
  • HP Ink Tank
  • HP Ink Tank Wireless
  • HP OfficeJet
  • HP OfficeJet Pro
  • HP Officejet Pro X
  • HP Photosmart

HP rät zu einem Firmwareupdate, das für alle genannten Drucker bereits zur Verfügung steht. Die aktualisierte Firmware findet sich auf der Support-Seite des Druckers. Zudem gibt es ein Dokument zur Erklärung, wie ein Firmwareupdate bei HP durchgeführt werden kann.

Verweigerung von Fremdtinten durch Firmwareupdate

Nicht selten kommt es vor, dass Firmwareupdates vom Hersteller dazu genutzt werden, Tinten und andere Verbrauchsmaterialien von Fremdanbietern auszusperren. So kann nicht ausgeschlossen werden, dass günstige Nachbauten nach einem Update der Druckersoftware nicht mehr funktionieren. Neben Epson und Brother gilt dies auch für Drucker von HP.

Im hier vorliegenden Fall von HP gibt es bislang seitens Druckerchannel jedoch keine Informationen dazu. Insbesondere bei älteren Druckern, bei denen man bisher kein Firmwareupdate durchgeführt hat, ist das Risiko jedoch da, dass nicht-Originalpatronen nicht mehr funktionieren.

07.08.18 08:26 (letzte Änderung)

18 Wertungen

 
1

Offenlegung - Provisionslinks

Wir erhalten bei einer Vermittlung zum Kauf oder direkt beim Klick eine Provision vom Anbieter.

Alle Preise enthalten die derzeit gültige MwSt. und verstehen sich zzgl. Versandkosten. Der Preis sowie die Verfügbarkeit können sich mittlerweile geändert haben. Weiß hinterlegte Preise gelten für ein baugleiches Gerät. Alle Angaben ohne Gewähr.

Forum Aktuell
23:00
22:11
21:45
19:06
18:37
17.3.
Artikel
11.03. Epson Printer-​Cashback 2024: Bis zu 50 Euro beim Kauf eines Epson-​Tintendruckers zurückerhalten
09.03. HP Color Laserjet Pro 3202-​ und MFP 3302-​Serie: Neue Einstiegs-​Farblaser von HP in Sicht
08.03. Quo vadis Canon Pixma?: Günstigster "Single Ink"-​Multifunktionsdrucker TS6350a abgekündigt
07.03. Canon Pixma TR7650: Da issa ja wieder! Fotodrucker mit Fax und ADF neu aufgelegt
02.03. HP All-​In Plan (USA): Ein Leihdrucker zum "Instant Ink"-​Abo
27.02. HP Officejet und Laserjet: Probleme mit "Scan-​to-​Email" bei HP-​Druckern über Strato-​Mail
23.02. HP Laserjet, Pagewide und Scanjet: Schwachstelle bei Druckern und Scannern mit "FutureSmart"-​Firmware sowie der neuen 4202/4302-​Serie
19.02. Brother DCP-​C1210N "Picocharge": Tintendrucker mit Vorausbezahlung der Seiten
15.02. HP Officejet Pro 9730e und 9720e: Erste A3-​Bürotintendrucker von HP mit Abo-​Option
07.02. Lexmark, Ricoh: Vier "kritische" Sicherheitslücken in über 150 Druckern vieler Modellreihen
07.02. Canon CP2024-​001: Sieben "kritische" Sicherheitslücken in aktuellen i-​Sensys-​Druckern
07.02. Epson Bridge x Microsoft Universal Print: Brückenschlag zum universellen Drucken
Themen des Tages
Beliebte Drucker
Neu ab 229,00 €1 Canon Pixma TR7650

Multifunktionsdrucker (Tinte)

Neu   HP Color Laserjet Pro 3202dw

Drucker (Laser/LED)

Neu ab 546,00 €1 HP Color Laserjet Pro MFP 3302fdwg

Multifunktionsdrucker (Laser/LED)

Neu   HP Color Laserjet Pro MFP 3302sdwg

Multifunktionsdrucker (Laser/LED)

ab 749,99 €1 Epson Ecotank ET-5850

Multifunktionsdrucker (Pigmenttinte)

ab 329,00 €1 Epson Ecotank ET-4850

Multifunktionsdrucker (Tinte)

ab 336,00 €1 Brother MFC-J6940DW

Multifunktionsdrucker, A3 (Pigmenttinte)

ab 164,80 €1 Canon Maxify MB5150

Multifunktionsdrucker (Pigmenttinte)

ab 375,25 €1 Canon i-Sensys MF752Cdw

Multifunktionsdrucker (Laser/LED)

ab 590,00 €1 Canon Maxify GX7050

Multifunktionsdrucker (Pigmenttinte)

Merkliste

×
Drucker vergleichen