1. DC
  2. Tests & Artikel
  3. News
  4. Sicherheitslücke: HP Laserjet und Pagewide

Sicherheitslücke HP Laserjet und Pagewide: Kritische Schwachstellen bei vielen HP-Bürodruckern

von Ronny Budzinske

Gleich zwei relevante Sicherheitslücken wurden von "F-Secure" aufgedeckt. Betroffen sind viele HP-Laser- und Tinten-Drucker mit Futuresmart-Firmware, aber auch die früher günstigen Pagewide- und Officejet-Pro-X-Modelle. Eine Aktualisierung der Firmware steht bereits zur Verfügung und sollte dringend aufgespielt werden.

Die beiden Sicherheitsforscher Timo Hirvonen und Alexander Bolshev vom finnischen Unternehmen für Informationssicherheit F- Secure haben zwei schwere Sicherheitslücken bei HP-Bürodruckern aufgedeckt.

Die Sicherheit ist dem weltweit größten Druckerhersteller HP besonders wichtig - so zumindest nach den groß angelegten Kampagnen. Die starke Marktdurchdringung macht die Geräte von HP jedoch auch interessant um Sicherheitslücken zu finden und diese auch auszunutzen. Zuletzt wurden erst im Juli 2021 Sicherheitsmängel beim Windows-Treiber gefunden.

Laserjet Enterprise, Laserjet Managed, Pagewide und Scanjet

Nun trifft es fast die gesamte Reihe von Laser- und Tintendruckern mit der erweiterbaren Futuresmart-Firmware. Zusammengefasst sind das die meisten "Enterprise"- und "Managed"-Modelle. Betroffen sind Laserjet-Drucker, Multifunktionsgeräte und wohl die gesamte Pagewide-Bürodruckerserie, einschließlich dem Pagewide Pro 477, 452, 377 und 352, die aufgrund niedriger Preise auch in einigen Privathaushalten stehen dürften. HP listet auch Scanjet-Dokumentenscanner auf, die von den Lücken betroffen sind. Insgesamt ist von rund 150 Modellen die Rede. Auf der Support-Seite von HP stehen für die betroffenen Geräte Aktualisierungen der Firmware zur Verfügung. Diese können sich auch nach der verwendeten Futuresmart-Version (3, 4 oder 5) unterscheiden.

HP-Support

CVE-2021-39238 - Fehler beim Parsen von Schriftarten

Die kritischere von beiden Lücken wird unter der CVE-Referenznummer "CVE-2021-39238" geführt und von HP als "HPSBPI03749" bezeichnet.

Auf einer Skala von 0 bis 10 wird die Schwachstelle mit einer hohen Wertung von 9,3 als "kritisch" eingestuft.

Security-Bulletin "HPSBPI03749" - Sicherheitslücke CVE-2021-39238

Am Beispiel des A3-Systems HP Laserjet Enterprise 700 M725z wurde dabei eine RCE-Schwachstelle ("Remote Code Execution") beim parsen von Schriftarten festgestellt. Dazu muss dem Drucker lediglich ein mit einer modifizierten Schriftart präpariertes Dokument aus dem umgebenden Netzwerk oder direkt vom USB-Host-Anschluss (dieser ist jedoch standardmäßig deaktiviert) zugeführt werden.

Durch ein "unsachgemäß validiertes" Array (CVE-129) kann es dann zu einem Speicherüberlauf und in Folge zur Ausführung von fremdem Programmcode kommen. Somit können Angreifer Vollzugriff auf den Drucker erlangen und sämtliche Scan- und Druckaufgaben belauschen, protokollieren und auch weiterleiten. Auch der Zugriff auf im Drucker gespeicherte Konfigurationsdaten ist möglich. Weiterhin kann der kompromittierte Drucker bei einem offenen TCP-Port 9100 weitere HP-Drucker im Netzwerk über dieselbe Methode infizieren.

Sicherheitslücke: Root-Vollzugriff auf einen HP-Drucker.

Aus der Ferne kann der Angriff mit Hilfe eines Computers erfolgen, der auf den JetDirect-Dienst des Druckers Zugriff hat. Diesen "regt" man über eine Webseite mittels "Cross-Site Printing" (XSP) dazu an, den manipulierten Druckauftrag zu starten.

CVE-2021-39237 - Angriff über die Hardware

Die zweite Sicherheitslücke "CVE-2021-39237" wurde von den gleichen Sicherheitsforschern entdeckt und benötigt physischen Zugriff auf die Drucker selbst. Da dies eine größere Hürde mit sich bringt, wird diese Lücke mit einem etwas niedrigeren CVE-Level von 7,1 und der Einstufung "hoch" klassifiziert.

Security-Bulletin "HPSBPI03748" - Sicherheitslücke CVE-2021-39237

Im Detail handelt es sich um ein Problem an der Hardwareplatine selbst. Die Forscher haben dort eine ungeschützte UART-Schnittstelle entdeckt, an der sich eine präparierte Platine anbringen lässt. Der Umbau am Drucker (in dem Fall der Laserjet Enterprise MFP M725z) dauert dabei lediglich rund fünf Minuten.

Nach einer erfolgreichen Modifikation erlangt man ebenfalls Vollzugriff auf den Drucker. In einem nächsten Schritt kann die bereits zuvor beschriebene Schwachstelle beim Schriftarten-Parser zur Infektion weiterer Drucker im Netzwerk verwendet werden.

Betroffene Druckermodell im Detail

Farblaserdrucker

  • HP Color LaserJet Enterprise CM4540 MFP Serie
  • HP Color LaserJet Enterprise Flow MFP M577
  • HP Color LaserJet Enterprise Flow MFP M578
  • HP Color LaserJet Enterprise Flow MFP M680
  • HP Color LaserJet Enterprise Flow MFP M681
  • HP Color LaserJet Enterprise Flow MFP M682
  • HP Color LaserJet Enterprise Flow MFP M776
  • HP Color LaserJet Enterprise Flow MFP M880z
  • HP Color LaserJet Enterprise M455
  • HP Color LaserJet Enterprise M552
  • HP Color LaserJet Enterprise M553
  • HP Color LaserJet Enterprise M555 Printer series
  • HP Color LaserJet Enterprise M651
  • HP Color LaserJet Enterprise M652
  • HP Color LaserJet Enterprise M653
  • HP Color LaserJet Enterprise M750
  • HP Color LaserJet Enterprise M751 series
  • HP Color LaserJet Enterprise M855 Printer series
  • HP Color LaserJet Enterprise M856
  • HP Color LaserJet Enterprise MFP M480 series
  • HP Color LaserJet Enterprise MFP M577
  • HP Color LaserJet Enterprise MFP M578
  • HP Color LaserJet Enterprise MFP M680
  • HP Color LaserJet Enterprise MFP M681
  • HP Color LaserJet Enterprise MFP M682
  • HP Color LaserJet Enterprise MFP M776
  • HP Color LaserJet Enterprises CP5525
  • HP Color LaserJet Managed E45028
  • HP Color LaserJet Managed E55040dw
  • HP Color LaserJet Managed E65050/60
  • HP Color LaserJet Managed E75245
  • HP Color LaserJet Managed E85055
  • HP Color LaserJet Managed Flow MFP E57540
  • HP Color LaserJet Managed Flow MFP E67550/60
  • HP Color LaserJet Managed Flow MFP E77822/25/30
  • HP Color LaserJet Managed Flow MFP E87640/50/60
  • HP Color LaserJet Managed Flow MFP M577
  • HP Color LaserJet Managed Flow MFP M680
  • HP Color LaserJet Managed Flow MFP M880zm
  • HP Color LaserJet Managed M553
  • HP Color LaserJet Managed M651
  • HP Color LaserJet Managed MFP E47528 series
  • HP Color LaserJet Managed MFP E57540
  • HP Color LaserJet Managed MFP E67550/60
  • HP Color LaserJet Managed MFP E67650/60
  • HP Color LaserJet Managed MFP E77422-E77428 series
  • HP Color LaserJet Managed MFP E77822/25/30
  • HP Color LaserJet Managed MFP E78223-E78228 series
  • HP Color LaserJet Managed MFP E78323/30
  • HP Color LaserJet Managed MFP E87640/50/60
  • HP Color LaserJet Managed MFP E87640du-E87660du series
  • HP Color LaserJet Managed MFP M577
  • HP Color LaserJet Managed MFP M680
  • HP Color LaserJet Managed MFP M775
  • HP Color LaserJet Pro M154
  • HP Color Laserjet Pro M253, M254
  • HP Color LaserJet Pro MFP M180, M181
  • HP Color LaserJet Pro MFP M280, M281

S/W-Laserdrucker

  • HP LaserJet Enterprise 500 color MFP M575
  • HP LaserJet Enterprise 500 color Printer M551 series
  • HP LaserJet Enterprise 500 MFP M525f
  • HP LaserJet Enterprise 600 Printer M601 series
  • HP LaserJet Enterprise 600 Printer M602 series
  • HP LaserJet Enterprise 600 Printer M603 series
  • HP LaserJet Enterprise 700 color MFP M775
  • HP LaserJet Enterprise 700 Printer M712 series
  • HP LaserJet Enterprise color Flow MFP M575
  • HP LaserJet Enterprise Flow MFP M525
  • HP LaserJet Enterprise Flow MFP M527z
  • HP LaserJet Enterprise Flow MFP M630
  • HP LaserJet Enterprise Flow MFP M631
  • HP LaserJet Enterprise Flow MFP M632
  • HP LaserJet Enterprise Flow MFP M633
  • HP LaserJet Enterprise Flow MFP M634
  • HP LaserJet Enterprise Flow MFP M635
  • HP LaserJet Enterprise Flow MFP M636
  • HP LaserJet Enterprise Flow MFP M830
  • HP LaserJet Enterprise M406
  • HP LaserJet Enterprise M407
  • HP LaserJet Enterprise M4555 MFP
  • HP LaserJet Enterprise M506
  • HP LaserJet Enterprise M507
  • HP LaserJet Enterprise M604 series
  • HP LaserJet Enterprise M605
  • HP LaserJet Enterprise M606 series
  • HP LaserJet Enterprise M607 series
  • HP LaserJet Enterprise M608 series
  • HP LaserJet Enterprise M609 series
  • HP LaserJet Enterprise M610 series
  • HP LaserJet Enterprise M611 series
  • HP LaserJet Enterprise M612 series
  • HP LaserJet Enterprise M806
  • HP LaserJet Enterprise MFP M430 series
  • HP LaserJet Enterprise MFP M431 series
  • HP LaserJet Enterprise MFP M527
  • HP LaserJet Enterprise MFP M528
  • HP LaserJet Enterprise MFP M630
  • HP LaserJet Enterprise MFP M631
  • HP LaserJet Enterprise MFP M632
  • HP LaserJet Enterprise MFP M633
  • HP LaserJet Enterprise MFP M634
  • HP LaserJet Enterprise MFP M635
  • HP LaserJet Enterprise MFP M636
  • HP LaserJet Enterprise MFP M725
  • HP LaserJet Managed 500 color MFP M575
  • HP LaserJet Managed 500 MFP M525
  • HP LaserJet Managed color Flow MFP M575
  • HP LaserJet Managed E40040
  • HP LaserJet Managed E50045
  • HP LaserJet Managed E50145
  • HP LaserJet Managed E60055/65/75 series
  • HP LaserJet Managed Flow MFP E52545c
  • HP LaserJet Managed Flow MFP E62555/65/75
  • HP LaserJet Managed Flow MFP E62675
  • HP LaserJet Managed Flow MFP E72525/30/35
  • HP LaserJet Managed Flow MFP E82540/50/60
  • HP LaserJet Managed Flow MFP M525
  • HP LaserJet Managed Flow MFP M527z
  • HP LaserJet Managed Flow MFP M630
  • HP LaserJet Managed Flow MFP M830
  • HP LaserJet Managed M506
  • HP LaserJet Managed M605 series
  • HP LaserJet Managed MFP E42540 series
  • HP LaserJet Managed MFP E52545
  • HP LaserJet Managed MFP E52645
  • HP LaserJet Managed MFP E62555/65
  • HP LaserJet Managed MFP E62655/65
  • HP LaserJet Managed MFP E72425/30
  • HP LaserJet Managed MFP E72525/30/35
  • HP LaserJet Managed MFP E82540/50/60
  • HP LaserJet Managed MFP E82540/50/60du series
  • HP LaserJet Managed MFP M527
  • HP LaserJet Managed MFP M630
  • HP LaserJet Managed MFP M725

Tintendrucker

  • HP OfficeJet Enterprise Color MFP X585
  • HP OfficeJet Enterprise Color X555
  • HP OfficeJet Managed Color MFP X585
  • HP PageWide 352dw Printer
  • HP PageWide 377dw Multifunction Printer
  • HP PageWide Color 755
  • HP PageWide Color MFP 774
  • HP PageWide Color MFP 779
  • HP PageWide Enterprise Color 556
  • HP PageWide Enterprise Color 765
  • HP PageWide Enterprise Color Flow MFP 586z
  • HP PageWide Enterprise Color Flow MFP 780f
  • HP PageWide Enterprise Color Flow MFP 785
  • HP PageWide Enterprise Color MFP 586
  • HP PageWide Enterprise Color MFP 780
  • HP PageWide Managed Color E55650
  • HP PageWide Managed Color E75160
  • HP PageWide Managed Color Flow MFP E58650z
  • HP PageWide Managed Color Flow MFP E77650/60z
  • HP PageWide Managed Color Flow MFP E77660z
  • HP PageWide Managed Color MFP E58650dn
  • HP PageWide Managed Color MFP E77650
  • HP PageWide Managed Color MFP P77440
  • HP PageWide Managed Color MFP P77940/50/60
  • HP PageWide Managed Color P75250
  • HP PageWide Managed P55250dw Printer series
  • HP PageWide Managed P57750dw Multifunction Printer
  • HP PageWide Pro 452dn Printer series
  • HP PageWide Pro 452dw Printer series
  • HP PageWide Pro 477dn Multifunction Printer series
  • HP PageWide Pro 477dw Multifunction Printer series
  • HP PageWide Pro 552dw Printer series
  • HP PageWide Pro 577 Multifunction Printer series

Dokumentenscanner

  • HP Digital Sender Flow 8500 fn2 Document Capture Workstation
  • HP Scanjet Enterprise 8500 FN1 Document Capture Workstation series
  • HP ScanJet Enterprise Flow N9120 fn2 Document Scanner
01.12.21 08:53 (letzte Änderung)

1 Wertungen

 
1

Offenlegung - Provisionslinks

Wir erhalten bei einer Vermittlung zum Kauf oder direkt beim Klick eine Provision vom Anbieter.

Alle Preise enthalten die derzeit gültige MwSt. und verstehen sich zzgl. Versandkosten. Der Preis sowie die Verfügbarkeit können sich mittlerweile geändert haben. Weiß hinterlegte Preise gelten für ein baugleiches Gerät. Alle Angaben ohne Gewähr.

Forum Aktuell
14:50
14:37
14:31
14:22
12:45
12:43
Artikel
11.04. Brother ADS-​1800W und ADS-​1300: Einklappbare Dokumentenscanner mit USB-​C
10.04. HP zu SMTP-​Fehlern bei Laserjet und Officejet: Probleme beim E-​Mailversand sollen behoben werden
05.04. Epson Workforce Enterprise AM-​C400 und AM-​C550: Linehead-​Tintendrucker als kompakte A4-​Systeme
04.04. HP EvoMore-​Tintenpatronen: Nachhaltig? Für die Umwelt oder als Einnahmequelle?
22.03. Roland DG: Brother bietet für Großformat-​ und Industriedruckerhersteller
21.03. HP Instant Ink Platinum (Spanien): Weiteres Abo mit Druckermiete wird pilotiert
20.03. IDC Marktzahlen Q4/2023: Weltweite Druckerauslieferung schwach, lediglich Brother und Epson steigern Marktanteile
11.03. Epson Printer-​Cashback 2024: Bis zu 50 Euro beim Kauf eines Epson-​Tintendruckers zurückerhalten
09.03. HP Color Laserjet Pro 3202-​ und MFP 3302-​Serie: Neue Einstiegs-​Farblaser von HP in Sicht
08.03. Quo vadis Canon Pixma?: Günstigster "Single Ink"-​Multifunktionsdrucker TS6350a abgekündigt
07.03. Canon Pixma TR7650: Da issa ja wieder! Fotodrucker mit Fax und ADF neu aufgelegt
02.03. HP All-​In Plan (USA): Ein Leihdrucker zum "Instant Ink"-​Abo
Themen des Tages
Beliebte Drucker
Neu   Epson Workforce Enterprise AM-C400

Multifunktionsdrucker (Pigmenttinte)

Neu ab 337,89 €1 Brother ADS-1800W

Kompakt-Dokumentenscanner

Neu   Epson Workforce Enterprise AM-C550

Multifunktionsdrucker (Pigmenttinte)

Neu ab 254,17 €1 Brother ADS-1300

Kompakt-Dokumentenscanner

ab 354,49 €1 Epson Ecotank ET-4850

Multifunktionsdrucker (Tinte)

ab 164,90 €1 Canon Maxify MB5150

Multifunktionsdrucker (Pigmenttinte)

ab 739,00 €1 Epson Ecotank ET-5850

Multifunktionsdrucker (Pigmenttinte)

ab 284,41 €1 Canon Maxify GX3050

Multifunktionsdrucker (Pigmenttinte)

ab 396,39 €1 Canon Maxify GX4050

Multifunktionsdrucker (Pigmenttinte)

ab 360,10 €1 Canon i-Sensys MF657Cdw

Multifunktionsdrucker (Laser/LED)

Merkliste

×
Drucker vergleichen