1. DC
  2. Tests & Artikel
  3. News
  4. Windows-Treiber: CVE-2021-3438

Windows-Treiber CVE-2021-3438: Kritische Sicherheitslücke bei einigen Druckern von HP, Xerox und fast allen von Samsung seit 2005

von Ronny Budzinske

Forscher haben eine gravierende Sicherheitslücke veröffentlicht. Betroffen sind fast alle Windows-Treiber für Drucker von Samsung, sowie einige von HP und Xerox. HP hatte erst in 2019 die Druckersparte von Samsung übernommen. Ein Patch steht zur Verfügung und sollte dringend eingespielt werden.

Das Unternehmen zur Sicherheitsforschung Santinal Labs meldet eine Schwachstelle in Windows-Druckertreibern, die ursprünglich für Samsung-Modelle entwickelt wurde.

Betroffen sind fast alle Drucker des Herstellers, die bereits seit 2005 verkauft wurden. Mittlerweile hat HP die Druckersparte der Koreaner übernommen und bietet auch Geräte mit der Technik unter eigenem Label an. Insgesamt sollen Millionen solcher Drucker im Umlauf bebracht worden sein.

In der Branche ist es zudem üblich, dass die Druckwerke über Marken von anderen Anbietern vertrieben werden. So hat Xerox aber auch Pantum einige entsprechende Modelle im Portfolio.

CVE-2021-3438

Die Sicherheitslücke wird unter CVE-2021-3438 geführt und hat einen hohen CVSS-Score von 8,8. Bewertet werden Sicherheitslücken von einer Skala von 0 (unkritisch) bis hin zu 10 (sehr schwerwiegend).

Die Lücke wurde erstmalig an HP am 18. Februar 2021 gemeldet. Dies führte dann drei Monate später, am 19. Mai, zu einem Treiber-Update für alle betroffenen Drucker. Wie üblich wurde die Lücke nun nach gut fünf Monaten öffentlich gemacht und könnte spätestens seit dem Veröffentlichungsdatum 20. Juli zur Ausnutzung dieser führen. Es sind derweil jedoch noch keine Fälle bekannt.

Ebenfalls seit dem 19. Mai steht eine Aktualisierung für Xerox-Drucker mit Samsung-Druckwerk zum Download zur Verfügung.

Treiber wird automatisch geladen

Besonders problematisch ist, dass der Druckertreiber von Windows automatisch installiert wird, wenn ein entsprechender Drucker über USB oder das Netzwerk erkannt wird. Zudem wird dieser bei jedem Windows-Start automatisch ausgeführt. Der Benutzer wird in beiden Fällen nicht gefragt.

Hintergrund

Die genaue Funktionsweise eines möglichen Angriffes wird von "Sentinal Labs" beschrieben. Dabei werden Eingaben im Benutzermodus über die IOCTL-Schnittstelle (Input/Output Control) nicht validiert. Somit kann ein Pufferüberlauf (Buffer Overrun) provoziert werden und fremder Code ausgeführt werden. Damit könnten Beispielsweise Komponenten von Sicherheitssoftware deaktiviert werden.

Betroffene Drucker und Download

Nicht alle der genannten Druckerserien sind im deutschsprachigen Raum erhältlich. Betroffen sein können zudem Modelle mit einer leicht anderen Modellnummer (z.B. unterschiedliche letzte Nummer) oder einem Anhang (z.B. DN, FX, DW, V_I).

Seit der Übernahme der Samsung-Druckersparte ist HP für die zur Verfügungstellung der Treiber für alle Modelle verantwortlich.

In allen aktuellen Fällen muss nicht zwangsweise der komplette Treiber neu installiert werden. Es reicht das Einspielen der Patch Datei "Printer_CVE-2021-3438_update.exe" (HP, Samsung) oder "Printer_update_signed.zip" (Xerox).

Von anderen Druckern mit diesem Treibermodell sind noch keine Aktualisierungen bekannt. Die erst kürzlich erschienenen Pantum-Drucker dürften bereits "ab Werk" mit einem gepatchten Treiber ausgeliefert werden.


Drucker und Multifunktionsgeräte von HP

HP Security Advisory "HPSBPI03724" mit Download-Links

Patch für betroffene HP-Modelle


Drucker und Multifunktionsgeräte von Samsung

  • Samsung CLP-Serie
  • Samsung CLX-Serie
  • Samsung ML-Serie
  • Samsung MultiXpress CLX-Serie
  • Samsung MultiXpress SCX-Serie
  • Samsung MultiXpress SL-K-Serie
  • Samsung MultiXpress SL-M-Serie
  • Samsung MultiXpress SL-X-Serie
  • Samsung proXpress SL-C-Serie
  • Samsung ProXpress SL-M-Serie
  • Samsung ProXpress SL-C-Serie
  • Samsung SCX-Serie
  • Samsung SF-Serie
  • Samsung Xpress C-Serie
  • Samsung M-Serie

HP Security Advisory "HPSBPI03724" für Samsung mit Download-Links

Patch für betroffene Samsung-Modelle


Drucker und Multifunktionsgeräte von Xerox

Xerox Advisory "Mini Bulletin XRX21K"

Patch für betroffene Xerox-Modelle

22.07.21 12:15 (letzte Änderung)

2 Wertungen

 
1
Provisionslink: Wir erhalten bei einer Vermittlung zum Kauf eine Provision vom Anbieter. Für den Käufer entstehen dabei keine Mehrkosten. Alle Angaben ohne Gewähr. Preise inkl. MwSt. und zzgl. Versandkosten. Der Preis kann mittlerweile höher sein. Weiß hinterlegte Preise gelten für ein baugleiches Modell.
Forum Aktuell
19:37
19:06
18:27
17:00
16:32
Advertorials
Artikel
24.07. Oki: Schluss mit Bürodruckern
22.07. CVE-​2021-​3438: Kritische Sicherheitslücke bei einigen Druckern von HP, Xerox und fast allen von Samsung seit 2005
17.07. HP Pagewide-​Serie: Bürotintendrucker mit festem Druckkopf werden eingestellt
13.07. Brother MFC-​J4540DW, MFC-​J4540DWXL und MFC-​J4340DW: Rückkehr der J4000er als Homeoffice-​Drucker
12.07. Epson Ecotank-​Pro-​Serie: Leistungsfähige Tintentanker mit PCL
07.07. Epson Workforce WF-​7310DTW: Patronendrucker mit Bypass für A3+
05.07. Brother DCP-​J1200W: Schnörkelloser Tintenmulti
05.07. Brother Mobile Connect: Neue Drucker-​App für kommende Modelle
23.06. Canon i-​Sensys LBP722Cdw sowie i-​Sensys X C1538P & C1533P: Farblaser mit und ohne Uniflow-​Unterstützung
14.06. Komponentenmangel: Lieferschwierigkeiten bei Druckern beflügeln Aufbereiter
02.06. Sharp MX-​B467-​ und Sharp MX-​B427-​Serie: S/W-​Drucker für den Heimarbeitsplatz
01.06. Canon Imageprograf TA-​20, Epson Surecolor SC-​T2100, HP Designjet T230: A1-​Grafikdrucker für einen schmalen Taler
Themen des Tages
Beliebte Drucker
ab 225,68 €1 Epson Workforce Pro WF-4745DTWF

Multifunktionsdrucker (Pigmenttinte)

ab 364,71 €1 Epson Ecotank ET-4750

Multifunktionsdrucker (Tinte)

ab 179,30 €1 Canon Maxify MB5150

Multifunktionsdrucker (Pigmenttinte)

ab 205,19 €1 Brother MFC-J4340DW

Multifunktionsdrucker (Pigmenttinte)

ab 286,00 €1 Epson Ecotank ET-2750

Multifunktionsdrucker (Tinte)

ab 286,50 €1 HP Officejet Pro 8730

Multifunktionsdrucker (Pigmenttinte)

ab 299,99 €1 Canon Pixma G6050

Multifunktionsdrucker (Tinte)

ab 474,00 €1 Canon Maxify GX6050

Multifunktionsdrucker (Pigmenttinte)

ab 272,00 €1 HP Officejet Pro 9022e

Multifunktionsdrucker (Pigmenttinte)

ab 189,99 €1 Epson Expression Premium XP-7100

Multifunktionsdrucker (Tinte)

Merkliste

×
Drucker vergleichen