1. DC
  2. Tests & Artikel
  3. News
  4. CVE 2022-24291, 2022-24292, 2022-24293 & CVE 2022-3942

CVE 2022-24291, 2022-24292, 2022-24293 & CVE 2022-3942: Erneut "kritische" Sicherheitslücken in vielen HP-Druckern

von Ronny Budzinske

HP meldet insgesamt vier als "kritisch" eingestufte Sicherheistlücken in sehr vielen Druckern und Scannern der Serien Laserjet, Officejet, Deskjet, Pagewide, Designjet, Digital Sender. Angreifer können durch einen Pufferüberlauf fremden Code ausführen. Abhilfe schafft ein Update der Firmware. Diese kann jedoch auch zur Sperrung von Drittanbietermaterialien führen.

Der weltweit größte Druckerhersteller HP brüstet sich damit, ein besonderes Augenmerk auf die Sicherheit seiner Produkte zu legen. Auch aktuell fährt HP dazu eine massive Werbekampagne mit dem Titel "HP WOLF SECURITY". Zuletzt sollte auch HP+ für eine höhere Sicherheit von ausgewählten Tinten- und Laserdruckern sorgen.

Nun meldet HP jedoch erneut vier kritische Sicherheitslücken, die von Sicherheitsforschern aus dem Trend Micro – "Zero Day Initiative Team entdeckt wurden. Die letzte große Lücke wurde erst im Dezember 2021 von "F-Secure" öffentlich gemacht.

CVE-2022-3942 (kritisch)

Bei der Lücke mit der Bezeichnung "CVE-2022-3942" gibt es Probleme bei der Implementation des LLMNR-Protokolls (Link-local Multicast Name Resolution). Dieses sorgt dafür, dass im lokalen Netzwerk Hostnamen aufgelöst werden können.

Wo genau das Problem liegt, beschreibt HP nicht. Nur soweit, dass es zu einem Speicherüberlauf kommen kann, der dann zur Ausführung von fremdem Programmcode genutzt werden kann.

Betroffen sind über 200 Drucker diverser Serien und Generationen. Nicht betroffen sind u.A. die Serien Envy, Inspire, Smart Tank. Ebenfalls nicht betroffen sind die neuesten Officejet-Modelle, jedoch z.B. der noch immer erhältliche Officejet Pro 8730.

Je nach Druckermodell gibt es eine korrigierte Firmware zum Download und/oder die Möglichkeit das fehlerhaft implementierte Protokoll "LLMNR" zu deaktivieren. Es ist wohl davon auszugehen, dass ein über den Hostnamen angebundener Drucker dann nicht mehr erreichbar ist. Die Zuordnung muss dann über die IP oder die Mac-Adresse erfolgen.

Informationen und Druckerliste zu "CVE-2022-3942"

HP Firmware & Treiber

Entfernen von ungenutzten Netzwerkprotokollen

CVE-2022-3942 - Kritisch
ModelleAktion
HP Color LaserJet Enterpriseausgewählte ModelleFirmwareupdate
oder Deaktivierung von LLMNR
HP Color LaserJet Enterprise Flowausgewählte ModelleFirmwareupdate
oder Deaktivierung von LLMNR
HP Color LaserJet Managedausgewählte ModelleFirmwareupdate
oder Deaktivierung von LLMNR
HP Digital Sender Flow 8500ausgewählte ModelleFirmwareupdate
oder Deaktivierung von LLMNR
HP LaserJet Enterpriseausgewählte ModelleFirmwareupdate
oder Deaktivierung von LLMNR
HP LaserJet Enterprise colorausgewählte ModelleFirmwareupdate
oder Deaktivierung von LLMNR
HP LaserJet Enterprise Flowausgewählte ModelleFirmwareupdate
oder Deaktivierung von LLMNR
HP LaserJet Managedausgewählte ModelleFirmwareupdate
oder Deaktivierung von LLMNR
HP OfficeJet Enterprise Colorausgewählte ModelleFirmwareupdate
oder Deaktivierung von LLMNR
HP PageWide Colorausgewählte ModelleFirmwareupdate
oder Deaktivierung von LLMNR
HP Scanjet Enterprise 8500ausgewählte ModelleFirmwareupdate
oder Deaktivierung von LLMNR
HP LaserJetausgewählte ModelleFirmwareupdate
oder Deaktivierung von LLMNR
HP LaserJet Proausgewählte ModelleFirmwareupdate
oder Deaktivierung von LLMNR
HP LaserJet Ultraausgewählte ModelleFirmwareupdate
oder Deaktivierung von LLMNR
HP Color LaserJet Proausgewählte ModelleFirmwareupdate
oder Deaktivierung von LLMNR
HP PageWide Proausgewählte ModelleFirmwareupdate
oder Deaktivierung von LLMNR
HP PageWide Managedausgewählte ModelleFirmwareupdate
oder Deaktivierung von LLMNR
HP DeskJetausgewählte ModelleFirmwareupdate
oder Deaktivierung von LLMNR
HP DeskJet Plusausgewählte ModelleFirmwareupdate
oder Deaktivierung von LLMNR
HP OfficeJet Proausgewählte ModelleFirmwareupdate
oder Deaktivierung von LLMNR
HP DesignJetausgewählte ModelleFirmwareupdate
oder Deaktivierung von LLMNR
HP PageWide XLausgewählte ModelleFirmwareupdate
oder Deaktivierung von LLMNR
Copyright Druckerchannel.de

CVE-2022-24291, CVE-2022-24292, CVE-2022-24293 (kritisch)

Für über 20 Modellserien meldet HP zudem drei weitere als "kritisch" eingestufte Sicherheitslücken mit den CVE-Nummern "2022-24291", "2022-24292" und "2022-24293".

In deren Folge können Angreifer DoS-Attacken starten, fremden Programmcode ausführen oder auch unbefugt an Daten gelangen. Näher geht HP darauf nicht ein.

Betroffen sind ausgewählte Modelle der Serien Laserjet, Pagewide und Officejet. Einen Workaround gibt es dieses Mal jedoch nicht. Eine Aktualisierung der Firmware ist nötig und wird von HP bereits angeboten.

Informationen und Druckerliste zu CVE-2022-24291, CVE-2022-24292, CVE-2022-24293

HP Firmware & Treiber

CVE-2022-24291, CVE-2022-24292, CVE-2022-24293 - Kritisch
Produktnummerngefixte Firmware-Version
HP Color LaserJet Pro M453 - M454W1Y40A, W1Y41A, W1Y46A, W1Y47A, W1Y44A, W1Y45A, W1Y43A002_2208A oder höher
HP Color LaserJet Pro MFP M2XXausstehend
HP Color LaserJet Pro MFP M478, M479W1A75A, W1A76A, W1A77A, W1A81A, W1A82A, W1A79A, W1A80A, W1A78A002_2208A oder höher
HP LaserJet Pro M304, M305W1A66A, W1A46A, W1A47A, W1A48A002_2208A oder höher
HP LaserJet Pro M404, M405W1A51A, W1A53A, W1A56A, W1A63A, W1A52A, 93M22A, W1A58A, W1A59A, W1A60A, W1A57A002_2208A oder höher
HP LaserJet Pro MFP M428, M429W1A28A, W1A31A, W1A33A002_2208A oder höher
HP LaserJet Pro MFP M428, M429 FW1A29A, W1A32A, W1A30A, W1A38A, W1A34A, W1A35A002_2208A oder höher
HP PageWide 352dwJ6U57A2205D oder höher
HP PageWide 377dwJ9V80A2205D oder höher
HP PageWide Managed P55250dwJ6U55A, J6U51B, J6U55B2205D oder höher
HP PageWide Managed P57750dwJ9V82A2205D oder höher
HP PageWide Pro 452dnD3Q15A2205D oder höher
HP PageWide Pro 452dwD3Q16A2205D oder höher
HP PageWide Pro 477dnD3Q19A2205D oder höher
HP PageWide Pro 477dwD3Q20A2205D oder höher
HP PageWide Pro 552dwD3Q17A2205D oder höher
HP PageWide Pro 577D3Q21A, K9Z76A2205D oder höher
HP OfficeJet Pro 8210D9L63A, D9L64A, J3P65A, J3P66A, J3P67A, J3P68A001.2210B oder höher
HP OfficeJet Pro 8216T0G70A001.2210B oder höher
HP OfficeJet Pro 8730D9L20A, K7S32A001.2207C oder höher
HP OfficeJet Pro 8740D9L21A, K7S42A, T0G65A, K7S39A, J6X83A, K7S43A, K7S40A, K7S41A001.2207C oder höher
Copyright Druckerchannel.de

Fremdpatronen und die "Dynamische Sicherheit"

Die meisten HP-Drucker sind mit der Funktion der "dynamischen Sicherheit" ausgestattet. Diese soll dafür sorgen, dass Tintenpatronen oder Tonerkartuschen mit Chips von Fremdherstellern regelmäßig ausgesperrt werden. Eine Aktualisierung der Firmware kann somit dazu führen, dass später neu eingesetzte Kartuschen, die nicht von HP stammen, nicht mehr funktionieren. Teilweise erfolgt die Sperrung von bereits eingesetzem Material auch unmittelbar nach dem Update.

HP schreibt dazu: Dieser Drucker ist nur für die Verwendung mit Druckpatronen vorgesehen, die über neue oder wiederverwendete originale Elektronikschaltkreise von HP verfügen. Er nutzt dynamische Sicherheitsmaßnahmen, um Druckpatronen mit modifizierten oder nicht von HP stammenden Schaltkreisen zu blockieren. Regelmäßige Firmware-Updates erhalten die Wirksamkeit dieser Maßnahmen aufrecht und blockieren Druckpatronen, die zuvor funktioniert haben. Wiederverwendete elektronische Schaltkreise von HP ermöglichen die Verwendung von wiederverwendeten, wiederaufbereiteten und wiederbefüllten Druckpatronen.

Dynamische Sicherheit

23.03.22 09:21 (letzte Änderung)

2 Wertungen

 
1

Offenlegung - Provisionslinks

Wir erhalten bei einer Vermittlung zum Kauf oder direkt beim Klick eine Provision vom Anbieter.

Alle Preise enthalten die derzeit gültige MwSt. und verstehen sich zzgl. Versandkosten. Der Preis sowie die Verfügbarkeit können sich mittlerweile geändert haben. Weiß hinterlegte Preise gelten für ein baugleiches Gerät. Alle Angaben ohne Gewähr.

Forum Aktuell
14:22
14:11
14:00
12:45
12:43
09:27
Artikel
11.04. Brother ADS-​1800W und ADS-​1300: Einklappbare Dokumentenscanner mit USB-​C
10.04. HP zu SMTP-​Fehlern bei Laserjet und Officejet: Probleme beim E-​Mailversand sollen behoben werden
05.04. Epson Workforce Enterprise AM-​C400 und AM-​C550: Linehead-​Tintendrucker als kompakte A4-​Systeme
04.04. HP EvoMore-​Tintenpatronen: Nachhaltig? Für die Umwelt oder als Einnahmequelle?
22.03. Roland DG: Brother bietet für Großformat-​ und Industriedruckerhersteller
21.03. HP Instant Ink Platinum (Spanien): Weiteres Abo mit Druckermiete wird pilotiert
20.03. IDC Marktzahlen Q4/2023: Weltweite Druckerauslieferung schwach, lediglich Brother und Epson steigern Marktanteile
11.03. Epson Printer-​Cashback 2024: Bis zu 50 Euro beim Kauf eines Epson-​Tintendruckers zurückerhalten
09.03. HP Color Laserjet Pro 3202-​ und MFP 3302-​Serie: Neue Einstiegs-​Farblaser von HP in Sicht
08.03. Quo vadis Canon Pixma?: Günstigster "Single Ink"-​Multifunktionsdrucker TS6350a abgekündigt
07.03. Canon Pixma TR7650: Da issa ja wieder! Fotodrucker mit Fax und ADF neu aufgelegt
02.03. HP All-​In Plan (USA): Ein Leihdrucker zum "Instant Ink"-​Abo
Themen des Tages
Beliebte Drucker
Neu   Epson Workforce Enterprise AM-C400

Multifunktionsdrucker (Pigmenttinte)

Neu ab 337,89 €1 Brother ADS-1800W

Kompakt-Dokumentenscanner

Neu   Epson Workforce Enterprise AM-C550

Multifunktionsdrucker (Pigmenttinte)

Neu ab 254,17 €1 Brother ADS-1300

Kompakt-Dokumentenscanner

ab 354,48 €1 Epson Ecotank ET-4850

Multifunktionsdrucker (Tinte)

ab 164,89 €1 Canon Maxify MB5150

Multifunktionsdrucker (Pigmenttinte)

ab 739,00 €1 Epson Ecotank ET-5850

Multifunktionsdrucker (Pigmenttinte)

ab 284,41 €1 Canon Maxify GX3050

Multifunktionsdrucker (Pigmenttinte)

ab 396,41 €1 Canon Maxify GX4050

Multifunktionsdrucker (Pigmenttinte)

ab 360,10 €1 Canon i-Sensys MF657Cdw

Multifunktionsdrucker (Laser/LED)

Merkliste

×
Drucker vergleichen