HP Sicherheitslücke CVE-2018-5924/5925: Firmwareupdate für über 150 Tintendruckerdrucker von HP
Wie aus dem HP-Dokument "c06097712" hervorgeht, sind über 150 Geräte sämtlicher Tintendrucker-Serien von zwei Sicherheitslücken betroffen. Beschrieben sind diese unter den Nummern CVE-2018-5924 sowie CVE-2018-5925. Nach dem Common Vulnerability Scoring System ( "Allgemeines Verwundbarkeitsbewertungssystem")
sind die aktuellen Lücken auf einer Skala von 1 bis 10 mit 9,8 und damit als "kritisch" eingeordnet.
Laut HP ist es potentiellen Angreifern möglich, durch eine speziell präparierte an den Drucker gesendete Datei über einen Überlauf des Puffers Kontrolle über das Gerät zu erlangen. Ob dies nur im lokalen Netzwerk oder auch über HP-Connect-Dienste möglich ist, ist noch unklar.
HP hat eine Liste mit allen betroffenen Druckern online gestellt. Laserdrucker sollen nicht betroffen sein. Jedoch auch recht alte Tintendrucker, wie die Photosmart-Serie aus 2011.
Betroffene Serien
- HP PageWide
- HP PageWide Managed
- HP PageWide Pro
- HP DesignJet
- HP AMP
- HP Deskjet
- HP DeskJet GT
- HP Deskjet Ink Advantage
- HP Envy
- HP Envy Photo
- HP Ink Tank
- HP Ink Tank Wireless
- HP OfficeJet
- HP OfficeJet Pro
- HP Officejet Pro X
- HP Photosmart
HP rät zu einem Firmwareupdate, das für alle genannten Drucker bereits zur Verfügung steht. Die aktualisierte Firmware findet sich auf der Support-Seite des Druckers. Zudem gibt es ein Dokument zur Erklärung
, wie ein Firmwareupdate bei HP durchgeführt werden kann.
Verweigerung von Fremdtinten durch Firmwareupdate
Nicht selten kommt es vor, dass Firmwareupdates vom Hersteller dazu genutzt werden, Tinten und andere Verbrauchsmaterialien von Fremdanbietern auszusperren. So kann nicht ausgeschlossen werden, dass günstige Nachbauten nach einem Update der Druckersoftware nicht mehr funktionieren. Neben Epson und Brother gilt dies auch für Drucker von HP.
Im hier vorliegenden Fall von HP gibt es bislang seitens Druckerchannel jedoch keine Informationen dazu. Insbesondere bei älteren Druckern, bei denen man bisher kein Firmwareupdate durchgeführt hat, ist das Risiko jedoch da, dass nicht-Originalpatronen nicht mehr funktionieren.