1. DC
  2. Tests & Artikel
  3. News
  4. CVE 2022-24291, 2022-24292, 2022-24293 & CVE 2022-3942

CVE 2022-24291, 2022-24292, 2022-24293 & CVE 2022-3942: Erneut "kritische" Sicherheitslücken in vielen HP-Druckern

von Ronny Budzinske

HP meldet insgesamt vier als "kritisch" eingestufte Sicherheistlücken in sehr vielen Druckern und Scannern der Serien Laserjet, Officejet, Deskjet, Pagewide, Designjet, Digital Sender. Angreifer können durch einen Pufferüberlauf fremden Code ausführen. Abhilfe schafft ein Update der Firmware. Diese kann jedoch auch zur Sperrung von Drittanbietermaterialien führen.

Der weltweit größte Druckerhersteller HP brüstet sich damit, ein besonderes Augenmerk auf die Sicherheit seiner Produkte zu legen. Auch aktuell fährt HP dazu eine massive Werbekampagne mit dem Titel "HP WOLF SECURITY". Zuletzt sollte auch HP+ für eine höhere Sicherheit von ausgewählten Tinten- und Laserdruckern sorgen.

Nun meldet HP jedoch erneut vier kritische Sicherheitslücken, die von Sicherheitsforschern aus dem Trend Micro – "Zero Day Initiative Team entdeckt wurden. Die letzte große Lücke wurde erst im Dezember 2021 von "F-Secure" öffentlich gemacht.

CVE-2022-3942 (kritisch)

Bei der Lücke mit der Bezeichnung "CVE-2022-3942" gibt es Probleme bei der Implementation des LLMNR-Protokolls (Link-local Multicast Name Resolution). Dieses sorgt dafür, dass im lokalen Netzwerk Hostnamen aufgelöst werden können.

Wo genau das Problem liegt, beschreibt HP nicht. Nur soweit, dass es zu einem Speicherüberlauf kommen kann, der dann zur Ausführung von fremdem Programmcode genutzt werden kann.

Betroffen sind über 200 Drucker diverser Serien und Generationen. Nicht betroffen sind u.A. die Serien Envy, Inspire, Smart Tank. Ebenfalls nicht betroffen sind die neuesten Officejet-Modelle, jedoch z.B. der noch immer erhältliche Officejet Pro 8730.

Je nach Druckermodell gibt es eine korrigierte Firmware zum Download und/oder die Möglichkeit das fehlerhaft implementierte Protokoll "LLMNR" zu deaktivieren. Es ist wohl davon auszugehen, dass ein über den Hostnamen angebundener Drucker dann nicht mehr erreichbar ist. Die Zuordnung muss dann über die IP oder die Mac-Adresse erfolgen.

Informationen und Druckerliste zu "CVE-2022-3942"

HP Firmware & Treiber

Entfernen von ungenutzten Netzwerkprotokollen

CVE-2022-3942 - Kritisch
ModelleAktion
HP Color LaserJet Enterpriseausgewählte ModelleFirmwareupdate
oder Deaktivierung von LLMNR
HP Color LaserJet Enterprise Flowausgewählte ModelleFirmwareupdate
oder Deaktivierung von LLMNR
HP Color LaserJet Managedausgewählte ModelleFirmwareupdate
oder Deaktivierung von LLMNR
HP Digital Sender Flow 8500ausgewählte ModelleFirmwareupdate
oder Deaktivierung von LLMNR
HP LaserJet Enterpriseausgewählte ModelleFirmwareupdate
oder Deaktivierung von LLMNR
HP LaserJet Enterprise colorausgewählte ModelleFirmwareupdate
oder Deaktivierung von LLMNR
HP LaserJet Enterprise Flowausgewählte ModelleFirmwareupdate
oder Deaktivierung von LLMNR
HP LaserJet Managedausgewählte ModelleFirmwareupdate
oder Deaktivierung von LLMNR
HP OfficeJet Enterprise Colorausgewählte ModelleFirmwareupdate
oder Deaktivierung von LLMNR
HP PageWide Colorausgewählte ModelleFirmwareupdate
oder Deaktivierung von LLMNR
HP Scanjet Enterprise 8500ausgewählte ModelleFirmwareupdate
oder Deaktivierung von LLMNR
HP LaserJetausgewählte ModelleFirmwareupdate
oder Deaktivierung von LLMNR
HP LaserJet Proausgewählte ModelleFirmwareupdate
oder Deaktivierung von LLMNR
HP LaserJet Ultraausgewählte ModelleFirmwareupdate
oder Deaktivierung von LLMNR
HP Color LaserJet Proausgewählte ModelleFirmwareupdate
oder Deaktivierung von LLMNR
HP PageWide Proausgewählte ModelleFirmwareupdate
oder Deaktivierung von LLMNR
HP PageWide Managedausgewählte ModelleFirmwareupdate
oder Deaktivierung von LLMNR
HP DeskJetausgewählte ModelleFirmwareupdate
oder Deaktivierung von LLMNR
HP DeskJet Plusausgewählte ModelleFirmwareupdate
oder Deaktivierung von LLMNR
HP OfficeJet Proausgewählte ModelleFirmwareupdate
oder Deaktivierung von LLMNR
HP DesignJetausgewählte ModelleFirmwareupdate
oder Deaktivierung von LLMNR
HP PageWide XLausgewählte ModelleFirmwareupdate
oder Deaktivierung von LLMNR
© Druckerchannel (DC)

CVE-2022-24291, CVE-2022-24292, CVE-2022-24293 (kritisch)

Für über 20 Modellserien meldet HP zudem drei weitere als "kritisch" eingestufte Sicherheitslücken mit den CVE-Nummern "2022-24291", "2022-24292" und "2022-24293".

In deren Folge können Angreifer DoS-Attacken starten, fremden Programmcode ausführen oder auch unbefugt an Daten gelangen. Näher geht HP darauf nicht ein.

Betroffen sind ausgewählte Modelle der Serien Laserjet, Pagewide und Officejet. Einen Workaround gibt es dieses Mal jedoch nicht. Eine Aktualisierung der Firmware ist nötig und wird von HP bereits angeboten.

Informationen und Druckerliste zu CVE-2022-24291, CVE-2022-24292, CVE-2022-24293

HP Firmware & Treiber

CVE-2022-24291, CVE-2022-24292, CVE-2022-24293 - Kritisch
Produktnummerngefixte Firmware-Version
HP Color LaserJet Pro M453 - M454W1Y40A, W1Y41A, W1Y46A, W1Y47A, W1Y44A, W1Y45A, W1Y43A002_2208A oder höher
HP Color LaserJet Pro MFP M2XXausstehend
HP Color LaserJet Pro MFP M478, M479W1A75A, W1A76A, W1A77A, W1A81A, W1A82A, W1A79A, W1A80A, W1A78A002_2208A oder höher
HP LaserJet Pro M304, M305W1A66A, W1A46A, W1A47A, W1A48A002_2208A oder höher
HP LaserJet Pro M404, M405W1A51A, W1A53A, W1A56A, W1A63A, W1A52A, 93M22A, W1A58A, W1A59A, W1A60A, W1A57A002_2208A oder höher
HP LaserJet Pro MFP M428, M429W1A28A, W1A31A, W1A33A002_2208A oder höher
HP LaserJet Pro MFP M428, M429 FW1A29A, W1A32A, W1A30A, W1A38A, W1A34A, W1A35A002_2208A oder höher
HP PageWide 352dwJ6U57A2205D oder höher
HP PageWide 377dwJ9V80A2205D oder höher
HP PageWide Managed P55250dwJ6U55A, J6U51B, J6U55B2205D oder höher
HP PageWide Managed P57750dwJ9V82A2205D oder höher
HP PageWide Pro 452dnD3Q15A2205D oder höher
HP PageWide Pro 452dwD3Q16A2205D oder höher
HP PageWide Pro 477dnD3Q19A2205D oder höher
HP PageWide Pro 477dwD3Q20A2205D oder höher
HP PageWide Pro 552dwD3Q17A2205D oder höher
HP PageWide Pro 577D3Q21A, K9Z76A2205D oder höher
HP OfficeJet Pro 8210D9L63A, D9L64A, J3P65A, J3P66A, J3P67A, J3P68A001.2210B oder höher
HP OfficeJet Pro 8216T0G70A001.2210B oder höher
HP OfficeJet Pro 8730D9L20A, K7S32A001.2207C oder höher
HP OfficeJet Pro 8740D9L21A, K7S42A, T0G65A, K7S39A, J6X83A, K7S43A, K7S40A, K7S41A001.2207C oder höher
© Druckerchannel (DC)

Fremdpatronen und die "Dynamische Sicherheit"

Die meisten HP-Drucker sind mit der Funktion der "dynamischen Sicherheit" ausgestattet. Diese soll dafür sorgen, dass Tintenpatronen oder Tonerkartuschen mit Chips von Fremdherstellern regelmäßig ausgesperrt werden. Eine Aktualisierung der Firmware kann somit dazu führen, dass später neu eingesetzte Kartuschen, die nicht von HP stammen, nicht mehr funktionieren. Teilweise erfolgt die Sperrung von bereits eingesetzem Material auch unmittelbar nach dem Update.

HP schreibt dazu: „Dieser Drucker ist nur für die Verwendung mit Druckpatronen vorgesehen, die über neue oder wiederverwendete originale Elektronikschaltkreise von HP verfügen. Er nutzt dynamische Sicherheitsmaßnahmen, um Druckpatronen mit modifizierten oder nicht von HP stammenden Schaltkreisen zu blockieren. Regelmäßige Firmware-Updates erhalten die Wirksamkeit dieser Maßnahmen aufrecht und blockieren Druckpatronen, die zuvor funktioniert haben. Wiederverwendete elektronische Schaltkreise von HP ermöglichen die Verwendung von wiederverwendeten, wiederaufbereiteten und wiederbefüllten Druckpatronen.

Dynamische Sicherheit

23.03.22 09:21 (letzte Änderung)

2 Wertungen

 
1
Preise inkl. MwSt. und zzgl. Versandkosten. Der Preis sowie die Verfügbarkeit können sich mittlerweile geändert haben. Weiß hinterlegte Preise gelten für ein baugleiches Gerät. Alle Angaben ohne Gewähr.

Wir erhalten bei einer Vermittlung zum Kauf oder direkt beim Klick eine Provision vom Anbieter (Provisionslink).

Forum Aktuell
20:08
17:47
17:03
14:15
13:17
Advertorials
Artikel
24.05. HP Scanjet Enterprise Flow N6600 fnw1, Pro N4600 fnw1 und Pro 3600 f1: Dokumentenscanner mit zusätzlichem Flachbett
17.05. Epson Workforce DS-​790WN: Scanner für Dokumente und schwere Karten
16.05. IDC Marktzahlen Westeuropa Q1/2022: Lieferschwierigkeiten halten an
13.05. Brother ADS-​4000er-​Serie: Leistungsfähige Dokumentenscanner
04.05. Fujitsu PFU: Ricoh kauft Hersteller von Dokumentenscannern
03.05. Markenschutzbericht 2021: Brother ahndete über 40.000 Verstöße
29.04. HP Laser 408dn und Laser MFP 432fdn: Nachfolge für Samsungs Mittelklasse
27.04. CVE-​2022-​1026: Sicherheitslücke bei vielen Kyocera-​Systemen
21.04. Kyocera Taskalfa MZ4000i und MZ3200i: S/W-​Kopierer im Baukastensystem
20.04. Context Marktzahlen Europa Q1/2022: Umsatzrückgänge trotz Konzentration auf teure Drucker
14.04. Epson 2022: Produktausblick und Ziele zur Ressourceneinsparung
14.04. Epson Garantie: Kostenlose Garantieverlängerung nur noch für Ecotank-​Serie
Themen des Tages
Beliebte Drucker
ab 156,99 €1 Canon Maxify MB5150

Multifunktionsdrucker (Pigmenttinte)

ab 584,79 €1 Canon Maxify GX7050

Multifunktionsdrucker (Pigmenttinte)

ab 469,00 €1 Canon Maxify GX6050

Multifunktionsdrucker (Pigmenttinte)

ab 227,14 €1 Epson Workforce Pro WF-4745DTWF

Multifunktionsdrucker (Pigmenttinte)

ab 869,00 €1 Epson Ecotank ET-5850

Multifunktionsdrucker (Pigmenttinte)

ab 448,78 €1 Epson Ecotank ET-4850

Multifunktionsdrucker (Tinte)

ab 619,00 €1 Epson Ecotank ET-8500

Multifunktionsdrucker (Tinte)

ab 224,50 €1 Canon i-Sensys LBP623Cdw

Drucker (Laser/LED)

ab 199,00 €1 Epson Ecotank ET-2814

Multifunktionsdrucker (Tinte)

ab 445,00 €1 Xerox Workcentre 6515DN

Multifunktionsdrucker (Laser/LED)

Merkliste

×
Drucker vergleichen