1. DC
  2. Tests & Artikel
  3. News
  4. Windows-Treiber: CVE-2021-3438

Windows-Treiber CVE-2021-3438: Kritische Sicherheitslücke bei einigen Druckern von HP, Xerox und fast allen von Samsung seit 2005

von Ronny Budzinske

Forscher haben eine gravierende Sicherheitslücke veröffentlicht. Betroffen sind fast alle Windows-Treiber für Drucker von Samsung, sowie einige von HP und Xerox. HP hatte erst in 2019 die Druckersparte von Samsung übernommen. Ein Patch steht zur Verfügung und sollte dringend eingespielt werden.

Das Unternehmen zur Sicherheitsforschung Santinal Labs meldet eine Schwachstelle in Windows-Druckertreibern, die ursprünglich für Samsung-Modelle entwickelt wurde.

Betroffen sind fast alle Drucker des Herstellers, die bereits seit 2005 verkauft wurden. Mittlerweile hat HP die Druckersparte der Koreaner übernommen und bietet auch Geräte mit der Technik unter eigenem Label an. Insgesamt sollen Millionen solcher Drucker im Umlauf bebracht worden sein.

In der Branche ist es zudem üblich, dass die Druckwerke über Marken von anderen Anbietern vertrieben werden. So hat Xerox aber auch Pantum einige entsprechende Modelle im Portfolio.

CVE-2021-3438

Die Sicherheitslücke wird unter CVE-2021-3438 geführt und hat einen hohen CVSS-Score von 8,8. Bewertet werden Sicherheitslücken von einer Skala von 0 (unkritisch) bis hin zu 10 (sehr schwerwiegend).

Die Lücke wurde erstmalig an HP am 18. Februar 2021 gemeldet. Dies führte dann drei Monate später, am 19. Mai, zu einem Treiber-Update für alle betroffenen Drucker. Wie üblich wurde die Lücke nun nach gut fünf Monaten öffentlich gemacht und könnte spätestens seit dem Veröffentlichungsdatum 20. Juli zur Ausnutzung dieser führen. Es sind derweil jedoch noch keine Fälle bekannt.

Ebenfalls seit dem 19. Mai steht eine Aktualisierung für Xerox-Drucker mit Samsung-Druckwerk zum Download zur Verfügung.

Treiber wird automatisch geladen

Besonders problematisch ist, dass der Druckertreiber von Windows automatisch installiert wird, wenn ein entsprechender Drucker über USB oder das Netzwerk erkannt wird. Zudem wird dieser bei jedem Windows-Start automatisch ausgeführt. Der Benutzer wird in beiden Fällen nicht gefragt.

Hintergrund

Die genaue Funktionsweise eines möglichen Angriffes wird von "Sentinal Labs" beschrieben. Dabei werden Eingaben im Benutzermodus über die IOCTL-Schnittstelle (Input/Output Control) nicht validiert. Somit kann ein Pufferüberlauf (Buffer Overrun) provoziert werden und fremder Code ausgeführt werden. Damit könnten Beispielsweise Komponenten von Sicherheitssoftware deaktiviert werden.

Betroffene Drucker und Download

Nicht alle der genannten Druckerserien sind im deutschsprachigen Raum erhältlich. Betroffen sein können zudem Modelle mit einer leicht anderen Modellnummer (z.B. unterschiedliche letzte Nummer) oder einem Anhang (z.B. DN, FX, DW, V_I).

Seit der Übernahme der Samsung-Druckersparte ist HP für die zur Verfügungstellung der Treiber für alle Modelle verantwortlich.

In allen aktuellen Fällen muss nicht zwangsweise der komplette Treiber neu installiert werden. Es reicht das Einspielen der Patch Datei "Printer_CVE-2021-3438_update.exe" (HP, Samsung) oder "Printer_update_signed.zip" (Xerox).

Von anderen Druckern mit diesem Treibermodell sind noch keine Aktualisierungen bekannt. Die erst kürzlich erschienenen Pantum-Drucker dürften bereits "ab Werk" mit einem gepatchten Treiber ausgeliefert werden.


Drucker und Multifunktionsgeräte von HP

HP Security Advisory "HPSBPI03724" mit Download-Links

Patch für betroffene HP-Modelle


Drucker und Multifunktionsgeräte von Samsung

  • Samsung CLP-Serie
  • Samsung CLX-Serie
  • Samsung ML-Serie
  • Samsung MultiXpress CLX-Serie
  • Samsung MultiXpress SCX-Serie
  • Samsung MultiXpress SL-K-Serie
  • Samsung MultiXpress SL-M-Serie
  • Samsung MultiXpress SL-X-Serie
  • Samsung proXpress SL-C-Serie
  • Samsung ProXpress SL-M-Serie
  • Samsung ProXpress SL-C-Serie
  • Samsung SCX-Serie
  • Samsung SF-Serie
  • Samsung Xpress C-Serie
  • Samsung M-Serie

HP Security Advisory "HPSBPI03724" für Samsung mit Download-Links

Patch für betroffene Samsung-Modelle


Drucker und Multifunktionsgeräte von Xerox

Xerox Advisory "Mini Bulletin XRX21K"

Patch für betroffene Xerox-Modelle

22.07.21 12:15 (letzte Änderung)

3 Wertungen

 
1

Offenlegung - Provisionslinks

Wir erhalten bei einer Vermittlung zum Kauf oder direkt beim Klick eine Provision vom Anbieter.

Alle Preise enthalten die derzeit gültige MwSt. und verstehen sich zzgl. Versandkosten. Der Preis sowie die Verfügbarkeit können sich mittlerweile geändert haben. Weiß hinterlegte Preise gelten für ein baugleiches Gerät. Alle Angaben ohne Gewähr.

Forum Aktuell
14:50
14:38
14:37
14:31
14:22
09:42
17:39
5.2.
3.2.
2.2.
Druckt kein Schwarz delucks
Artikel
06.02. Ricoh ScanSnap iX1600-​Cashback 2025: 50 Euro auf autarken Dokumentenscannern zurückerhalten
03.02. Canon Imageprograf Pro-​310: Auch das A3-​Flaggschiff nun mit "Lucia Pro II"-​Pigmenttinte
03.02. Lexmark 2025-​01: Fünf Sicherheitslücken über viele Modellreihen hinweg
30.01. Outsourcing: Canon will Teile der Druckerproduktion auslagern
28.01. Kyocera Ecosys MA2600c-​, MA2101c, PA26000c-​ und PA2101c-​Serie: Frischzellenkur mit Touch-​Display für alle
20.01. Epson Ecotank und DE-​UZ 219: "Blauer Engel" -​Versionen für sämtliche Büro-​Ecotanks
16.01. Canon Abkündigungen: Acht Pixma-​ und Maxify-​Tintendrucker werden gestrichen
14.01. Epson Ecotank Pro ET-​5185: Sieht aus wie ein Laser, ist aber ein Tintentankdrucker
10.01. K.MIZRA vs Epson: Patentverwerter verklagt Epson in den USA
09.01. Context Ausblick für 2025: Steigende Druckernachfrage für 2025 erwartet
08.01. Epson ET-​Tinten Multipack Cashback 2025: Zehn Euro Geld-​Zurück beim Kauf eines Ecotank-​Multipacks
07.01. Xerox Laserdrucker-​Cashback 2025/Q1: Bis zu 200 Euro zurück beim Druckerkauf zurück
Themen des Tages
Beliebte Drucker
Neu   Epson Workforce Pro EM-C8100RDWF

Multifunktionsdrucker, A3 (Pigmenttinte)

Neu   Canon Imageprograf Pro-310

Fotodrucker, A3 (Pigmenttinte)

ab 164,65 €1 Canon Maxify MB5150

Multifunktionsdrucker (Pigmenttinte)

ab 499,97 €1 Canon Maxify GX7050

Multifunktionsdrucker (Pigmenttinte)

ab 365,00 €1 Epson Ecotank ET-4850

Multifunktionsdrucker (Tinte)

ab 784,21 €1 Epson Ecotank ET-5850

Multifunktionsdrucker (Pigmenttinte)

ab 397,90 €1 HP Color Laserjet Pro MFP 3302fdwg

Multifunktionsdrucker (Laser/LED)

ab 338,99 €1 Epson Ecotank ET-5150

Multifunktionsdrucker (Pigmenttinte)

ab 226,00 €1 Epson Ecotank ET-2850

Multifunktionsdrucker (Tinte)

ab 214,00 €1 HP Smart Tank 7005

Multifunktionsdrucker (Tinte)

Merkliste

×
Drucker vergleichen