DC
Tests & Artikel
News
Windows-Treiber: CVE-2021-3438

22. Juli 2021

Windows-Treiber CVE-2021-3438: Kritische Sicherheitslücke bei einigen Druckern von HP, Xerox und fast allen von Samsung seit 2005

Forscher haben eine gravierende Sicherheitslücke veröffentlicht. Betroffen sind fast alle Windows-Treiber für Drucker von Samsung, sowie einige von HP und Xerox. HP hatte erst in 2019 die Druckersparte von Samsung übernommen. Ein Patch steht zur Verfügung und sollte dringend eingespielt werden.

Abo für Drucker & Tinte bereits ab 6,99€ monatlich

Inklusive einem "EPSON EcoTank". Ohne Aktivierungsgebühr.

Monatliche Abo-Gebühr inklusive Tinte für je 50 Seiten mit einem Epson Ecotank ET-2870U. Andere Druckermodelle oder mehr Seiten gegen Aufpreis. Mindestlaufzeit 24 Monate.

Das Unternehmen zur Sicherheitsforschung Santinal Labs meldet eine Schwachstelle in Windows-Druckertreibern, die ursprünglich für Samsung-Modelle entwickelt wurde.

Betroffen sind fast alle Drucker des Herstellers, die bereits seit 2005 verkauft wurden. Mittlerweile hat HP die Druckersparte der Koreaner übernommen und bietet auch Geräte mit der Technik unter eigenem Label an. Insgesamt sollen Millionen solcher Drucker im Umlauf bebracht worden sein.

In der Branche ist es zudem üblich, dass die Druckwerke über Marken von anderen Anbietern vertrieben werden. So hat Xerox aber auch Pantum einige entsprechende Modelle im Portfolio.

CVE-2021-3438

Die Sicherheitslücke wird unter CVE-2021-3438 geführt und hat einen hohen CVSS-Score von 8,8. Bewertet werden Sicherheitslücken von einer Skala von 0 (unkritisch) bis hin zu 10 (sehr schwerwiegend).

Die Lücke wurde erstmalig an HP am 18. Februar 2021 gemeldet. Dies führte dann drei Monate später, am 19. Mai, zu einem Treiber-Update für alle betroffenen Drucker. Wie üblich wurde die Lücke nun nach gut fünf Monaten öffentlich gemacht und könnte spätestens seit dem Veröffentlichungsdatum 20. Juli zur Ausnutzung dieser führen. Es sind derweil jedoch noch keine Fälle bekannt.

Ebenfalls seit dem 19. Mai steht eine Aktualisierung für Xerox-Drucker mit Samsung-Druckwerk zum Download zur Verfügung.

Treiber wird automatisch geladen

Besonders problematisch ist, dass der Druckertreiber von Windows automatisch installiert wird, wenn ein entsprechender Drucker über USB oder das Netzwerk erkannt wird. Zudem wird dieser bei jedem Windows-Start automatisch ausgeführt. Der Benutzer wird in beiden Fällen nicht gefragt.

Hintergrund

Die genaue Funktionsweise eines möglichen Angriffes wird von "Sentinal Labs" beschrieben. Dabei werden Eingaben im Benutzermodus über die IOCTL-Schnittstelle (Input/Output Control) nicht validiert. Somit kann ein Pufferüberlauf (Buffer Overrun) provoziert werden und fremder Code ausgeführt werden. Damit könnten Beispielsweise Komponenten von Sicherheitssoftware deaktiviert werden.

Betroffene Drucker und Download

Nicht alle der genannten Druckerserien sind im deutschsprachigen Raum erhältlich. Betroffen sein können zudem Modelle mit einer leicht anderen Modellnummer (z.B. unterschiedliche letzte Nummer) oder einem Anhang (z.B. DN, FX, DW, V_I).

Seit der Übernahme der Samsung-Druckersparte ist HP für die zur Verfügungstellung der Treiber für alle Modelle verantwortlich.

In allen aktuellen Fällen muss nicht zwangsweise der komplette Treiber neu installiert werden. Es reicht das Einspielen der Patch Datei "Printer_CVE-2021-3438_update.exe" (HP, Samsung) oder "Printer_update_signed.zip" (Xerox).

Von anderen Druckern mit diesem Treibermodell sind noch keine Aktualisierungen bekannt. Die erst kürzlich erschienenen Pantum-Drucker dürften bereits "ab Werk" mit einem gepatchten Treiber ausgeliefert werden.

HP Color Laser 150nw: Drucker basiert auf zugekaufter Samsung-Technik. Bild: HP

Drucker und Multifunktionsgeräte von HP

HP Color Laser 150
HP Color Laser MFP 178, 179
HP Laser 107
HP Laser 408
HP Laser MFP 135, 432
HP LaserJet MFP M4252x, M4262x, M433, M436, M437, M438, M439, M440, M442, M443
HP LaserJet MFP M72625-M72630

HP Security Advisory "HPSBPI03724" mit Download-Links

Patch für betroffene HP-Modelle

Samsung CLP-320. Bild: Samsung

Drucker und Multifunktionsgeräte von Samsung

Samsung CLP-Serie
Samsung CLX-Serie
Samsung ML-Serie
Samsung MultiXpress CLX-Serie
Samsung MultiXpress SCX-Serie
Samsung MultiXpress SL-K-Serie
Samsung MultiXpress SL-M-Serie
Samsung MultiXpress SL-X-Serie
Samsung proXpress SL-C-Serie
Samsung ProXpress SL-M-Serie
Samsung ProXpress SL-C-Serie
Samsung SCX-Serie
Samsung SF-Serie
Samsung Xpress C-Serie
Samsung M-Serie

HP Security Advisory "HPSBPI03724" für Samsung mit Download-Links

Patch für betroffene Samsung-Modelle

Xerox B210: Drucker mit Samsung/HP-Druckwerk. Bild: Xerox

Drucker und Multifunktionsgeräte von Xerox

Xerox B205, B210, B215
Xerox Phaser 3020, 3052, 3260, 3320
Xerox Workcentre 3025/3215/3225, 3315, 3325

Xerox Advisory "Mini Bulletin XRX21K"

Patch für betroffene Xerox-Modelle

22.07.21 12:15 (letzte Änderung)Fußnoten

Dieser Artikel ist "Schlecht"

Bewerten Sie bitte nur die Qualität des Artikels.
Nicht die darin vorgestellten Produkte.

Dieser Artikel ist "Unterdurchschnittlich"

Bewerten Sie bitte nur die Qualität des Artikels.
Nicht die darin vorgestellten Produkte.

Dieser Artikel ist "durchschnittlich"

Bewerten Sie bitte nur die Qualität des Artikels.
Nicht die darin vorgestellten Produkte.

Dieser Artikel ist "Gut"

Bewerten Sie bitte nur die Qualität des Artikels.
Nicht die darin vorgestellten Produkte.

Dieser Artikel ist "Sehr gut"

Bewerten Sie bitte nur die Qualität des Artikels.
Nicht die darin vorgestellten Produkte.

3 Wertungen

Offenlegung - Provisionslinks

Wir erhalten bei einer Vermittlung zum Kauf oder direkt beim Klick eine Provision vom Anbieter.

Alle Preise enthalten die derzeit gültige MwSt. und verstehen sich zzgl. Versandkosten. Der Preis sowie die Verfügbarkeit können sich mittlerweile geändert haben. Weiß hinterlegte Preise gelten für ein baugleiches Gerät. Alle Angaben ohne Gewähr.

Forum Aktuell51015

17:01	AW #1: Kein Duplexscan über ADF möglich HP 8720hjk
16:46	AW #12: HP Deskjet 2544 findet WLAN nicht mehrbudze
15:04	AW #7: Meine vollautomatische Lösung für Gelegenheitsdrucker zum Verhindern eingedrockneter Düsenbudze
14:32	DCEpson Tohoku (Japan) - Erweiterungsbau vervierfacht lokale Druckkopf-ProduktionDC
13:17	DCKMP Gold HP 219A und 219X - Aufbereitete Farbtoner mit "SecuReuse"-OriginalchipDC

ArtikelNewsTop

13.10.	HP Envy, Deskjet & Officejet ("e"-Modelle): Schluss mit HP+ nun auch bei Tintendruckern
10.10.	Canon i-Sensys MF465dw II, MF463dw II, MF461dw II, LBP246dw II & LBP243dw II: Zweite Generation der Mittelklasse-Monolaser mit verbessertem Scanner
09.10.	Xerox Laserdrucker-Cashback 2025/Q4: Bis zu 200 Euro zurück beim Druckerkauf
04.10.	HP AI für Drucker: Tintendrucker bekommen KI-Funktionen
04.10.	Epson Scanner-Cashback 2025: Bis zu 100 Euro zurück beim Kauf von Foto- und Dokumentenscannern von Epson
03.10.	HP Envy Photo 7900- und 7200-Serie: Von Photo zu Inspire und zurück
01.10.	Epson "Mega Cashback"-Aktion: Bis zu 150 Euro Cashback auf viele Ecotank-, Workforce- & Expression-Tintendrucker
26.09.	Canon i-Sensys MF667Cdw, MF664Cdw und LBP647Cdw & LBP646Cdw: Einstiegs-Farblaser mit Spitzen-ADF
25.09.	Recycling & Aufbereitung: Druckerpatronen-Leergut ist auch bei Diebesbanden hoch im Kurs
23.09.	HP App: Drucker-App mit neuer Optik und neuem Namen
19.09.	Brother P-touch PT-N-Serie: Einfache Thermotransfer-Labeldrucker mit neuen "Btag"-Bändern
18.09.	Brother Tintendrucker: Markenkampagne mit Fokus auf A4-Tintendrucker

Themen des Tages

(gerät) brother epson laserjet

Beliebte Drucker

Neu	Oki B513dn S/W-Drucker (Laser/LED)
Neu	HP Envy Photo 7230 Multifunktionsdrucker (Tinte)
Neu	HP Envy Photo 7930 Multifunktionsdrucker (Tinte)
Neu	Oki B433dn S/W-Drucker (Laser/LED)
	ab 133,99 €1 Canon Maxify MB5150 Multifunktionsdrucker (Pigmenttinte)
	ab 469,00 €1 Canon Maxify GX7050 Multifunktionsdrucker (Pigmenttinte)
	ab 268,99 €1 Canon Maxify GX2050 Multifunktionsdrucker (Pigmenttinte)
	ab 318,48 €1 Canon Maxify GX4050 Multifunktionsdrucker (Pigmenttinte)
	ab 384,00 €1 Epson Ecotank ET-3950 Multifunktionsdrucker (Tinte)
	ab 158,05 €1 Brother MFC-J4350DW Multifunktionsdrucker (Pigmenttinte)


überall nach # suchen Eingabetaste